Microsoft ostrzega przed błędem prywatności macOS, zachęca użytkowników do aktualizacji
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W pewnym momencie Microsoft ostrzegł użytkowników Apple macOS, aby zaktualizowali swoje urządzenia do najnowszego poziomu poprawek, po tym, jak firma ujawniła błąd w technologii Apple Transparency, Consent and Control (TCC), który może umożliwić atakującym instalowanie oprogramowania szpiegującego.
Tzw. podatność „powerdir” (CVE-2021-30970) została wykryta przez firmę Microsoft i ujawniona firmie Apple za pośrednictwem skoordynowanego ujawniania luk w zabezpieczeniach (CVD) za pośrednictwem badania luk w zabezpieczeniach firmy Microsoft (MSVR) i umożliwia atakującym sfałszowanie funkcji przejrzystości, zgody i kontroli.
TCC to technologia sięgająca 20212 roku, która ma na celu uniemożliwienie aplikacjom dostępu do danych osobowych użytkowników bez ich uprzedniej zgody i wiedzy.
„Odkryliśmy, że można programowo zmienić katalog domowy użytkownika docelowego i umieścić fałszywą bazę danych TCC, która przechowuje historię zgody na żądania aplikacji. W przypadku wykorzystania tej luki w systemach niezałatanych może umożliwić złośliwemu podmiotowi przeprowadzenie ataku opartego na chronionych danych osobowych użytkownika. Na przykład osoba atakująca może przejąć kontrolę nad aplikacją zainstalowaną na urządzeniu – lub zainstalować własną złośliwą aplikację – i uzyskać dostęp do mikrofonu w celu nagrywania prywatnych rozmów lub przechwytywania zrzutów ekranu poufnych informacji wyświetlanych na ekranie użytkownika”, powiedział Microsoft w poście na blogu.
Firma Apple wydała poprawkę dotyczącą problemu 13 grudnia 2021 r., a Microsoft wzywa użytkowników macOS do jak najszybszego zastosowania poprawek.
przez ToI