Microsoft varnar för macOS-integritetsbugg, uppmanar användare att uppdatera

I lite av en vändning har Microsoft varnat Apple macOS-användare att uppdatera sina enheter till den senaste patchnivån, efter att företaget avslöjat en bugg i Apples Transparency, Consent, and Control (TCC)-teknologi som kan tillåta angripare att installera spionprogram.

Den så kallade "powerdir"-sårbarheten (CVE-2021-30970) upptäcktes av Microsoft och avslöjades för Apple genom Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR), och tillåter angripare att förfalska funktionen Transparens, Consent och Control.

TCC är en teknik som går till 20212 som är designad för att förhindra appar från att komma åt användarnas personliga information utan deras förhandsgodkännande och kunskap.

"Vi upptäckte att det är möjligt att programmatiskt ändra en målanvändares hemkatalog och plantera en falsk TCC-databas, som lagrar samtyckeshistoriken för appförfrågningar. Om den utnyttjas på oparpade system kan denna sårbarhet tillåta en illvillig aktör att potentiellt orkestrera en attack baserat på användarens skyddade personuppgifter. Till exempel kan angriparen kapa en app installerad på enheten – eller installera sin egen skadliga app – och komma åt mikrofonen för att spela in privata konversationer eller ta skärmdumpar av känslig information som visas på användarens skärm.”, sa Microsoft i ett blogginlägg.

Apple släppte en lösning för problemet den 13 december 2021 och Microsoft uppmanar macOS-användare att applicera patchar så snart som möjligt.

via Till I