Microsoft предупреждает об ошибке конфиденциальности macOS и призывает пользователей обновиться

Microsoft предупредила пользователей Apple macOS о необходимости обновить свои устройства до последнего уровня исправлений после того, как компания обнаружила ошибку в технологии Apple Transparency, Consent and Control (TCC), которая может позволить злоумышленникам установить шпионское ПО.

Так называемая уязвимость «powerdir» (CVE-2021-30970) была обнаружена Microsoft и передана Apple в рамках Coordinated Inulnerability Disclosure (CVD) через Microsoft Security Vulnerability Research (MSVR), что позволяет злоумышленникам подделывать функцию Transparency, Consent и Control.

TCC — это технология, разработанная в 20212 году и предназначенная для предотвращения доступа приложений к личной информации пользователей без их предварительного согласия и ведома.

«Мы обнаружили, что можно программно изменить домашний каталог целевого пользователя и внедрить фальшивую базу данных TCC, в которой хранится история согласия на запросы приложений. При использовании в неисправленных системах эта уязвимость может позволить злоумышленнику потенциально организовать атаку на основе защищенных личных данных пользователя. Например, злоумышленник может взломать приложение, установленное на устройстве, или установить свое собственное вредоносное приложение и получить доступ к микрофону для записи частных разговоров или создания скриншотов конфиденциальной информации, отображаемой на экране пользователя», — говорится в сообщении в блоге Microsoft.

Apple выпустила исправление для этой проблемы 13 декабря 2021 года, и Microsoft призывает пользователей macOS установить исправления как можно скорее.

с помощью ТоИ