Microsoft ostrzega przed błędem prywatności macOS, zachęca użytkowników do aktualizacji

W pewnym momencie Microsoft ostrzegł użytkowników Apple macOS, aby zaktualizowali swoje urządzenia do najnowszego poziomu poprawek, po tym, jak firma ujawniła błąd w technologii Apple Transparency, Consent and Control (TCC), który może umożliwić atakującym instalowanie oprogramowania szpiegującego.

Tzw. podatność „powerdir” (CVE-2021-30970) została wykryta przez firmę Microsoft i ujawniona firmie Apple za pośrednictwem skoordynowanego ujawniania luk w zabezpieczeniach (CVD) za pośrednictwem badania luk w zabezpieczeniach firmy Microsoft (MSVR) i umożliwia atakującym sfałszowanie funkcji przejrzystości, zgody i kontroli.

TCC to technologia sięgająca 20212 roku, która ma na celu uniemożliwienie aplikacjom dostępu do danych osobowych użytkowników bez ich uprzedniej zgody i wiedzy.

„Odkryliśmy, że można programowo zmienić katalog domowy użytkownika docelowego i umieścić fałszywą bazę danych TCC, która przechowuje historię zgody na żądania aplikacji. W przypadku wykorzystania tej luki w systemach niezałatanych może umożliwić złośliwemu podmiotowi przeprowadzenie ataku opartego na chronionych danych osobowych użytkownika. Na przykład osoba atakująca może przejąć kontrolę nad aplikacją zainstalowaną na urządzeniu – lub zainstalować własną złośliwą aplikację – i uzyskać dostęp do mikrofonu w celu nagrywania prywatnych rozmów lub przechwytywania zrzutów ekranu poufnych informacji wyświetlanych na ekranie użytkownika”, powiedział Microsoft w poście na blogu.

Firma Apple wydała poprawkę dotyczącą problemu 13 grudnia 2021 r., a Microsoft wzywa użytkowników macOS do jak najszybszego zastosowania poprawek.

przez ToI