Microsoft предупреждает об ошибке конфиденциальности macOS и призывает пользователей обновиться
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft предупредила пользователей Apple macOS о необходимости обновить свои устройства до последнего уровня исправлений после того, как компания обнаружила ошибку в технологии Apple Transparency, Consent and Control (TCC), которая может позволить злоумышленникам установить шпионское ПО.
Так называемая уязвимость «powerdir» (CVE-2021-30970) была обнаружена Microsoft и передана Apple в рамках Coordinated Inulnerability Disclosure (CVD) через Microsoft Security Vulnerability Research (MSVR), что позволяет злоумышленникам подделывать функцию Transparency, Consent и Control.
TCC — это технология, разработанная в 20212 году и предназначенная для предотвращения доступа приложений к личной информации пользователей без их предварительного согласия и ведома.
«Мы обнаружили, что можно программно изменить домашний каталог целевого пользователя и внедрить фальшивую базу данных TCC, в которой хранится история согласия на запросы приложений. При использовании в неисправленных системах эта уязвимость может позволить злоумышленнику потенциально организовать атаку на основе защищенных личных данных пользователя. Например, злоумышленник может взломать приложение, установленное на устройстве, или установить свое собственное вредоносное приложение и получить доступ к микрофону для записи частных разговоров или создания скриншотов конфиденциальной информации, отображаемой на экране пользователя», — говорится в сообщении в блоге Microsoft.
Apple выпустила исправление для этой проблемы 13 декабря 2021 года, и Microsoft призывает пользователей macOS установить исправления как можно скорее.
с помощью ТоИ