Microsoft เตือนข้อบกพร่องด้านความเป็นส่วนตัวของ macOS แนะนำให้ผู้ใช้อัปเดต
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ได้เตือนผู้ใช้ Apple macOS ให้อัปเดตอุปกรณ์เป็นระดับแพตช์ล่าสุด หลังจากที่บริษัทเปิดเผยจุดบกพร่องในเทคโนโลยีความโปร่งใส ความยินยอม และการควบคุม (TCC) ของ Apple ซึ่งอาจทำให้ผู้โจมตีติดตั้งสปายแวร์ได้
ช่องโหว่ที่เรียกว่า “powerdir” (CVE-2021-30970) ถูกค้นพบโดย Microsoft และเปิดเผยต่อ Apple ผ่าน Coordinated Vulnerability Disclosure (CVD) ผ่าน Microsoft Security Vulnerability Research (MSVR) และอนุญาตให้ผู้โจมตีปลอมแปลงคุณสมบัติความโปร่งใส ความยินยอม และการควบคุม
TCC เป็นเทคโนโลยีที่มีอายุถึงปี 20212 ซึ่งออกแบบมาเพื่อป้องกันไม่ให้แอปเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ได้รับความยินยอมและความรู้ล่วงหน้า
“เราพบว่ามีความเป็นไปได้ที่จะเปลี่ยนโฮมไดเร็กทอรีของผู้ใช้เป้าหมายโดยทางโปรแกรม และสร้างฐานข้อมูล TCC ปลอม ซึ่งจัดเก็บประวัติความยินยอมของคำขอแอป หากใช้ประโยชน์จากระบบที่ไม่ได้รับการแพตช์ ช่องโหว่นี้อาจทำให้ผู้มุ่งร้ายสามารถจัดการการโจมตีตามข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองของผู้ใช้ ตัวอย่างเช่น ผู้โจมตีสามารถจี้แอปที่ติดตั้งบนอุปกรณ์ หรือติดตั้งแอปที่เป็นอันตรายของตนเอง และเข้าถึงไมโครโฟนเพื่อบันทึกการสนทนาส่วนตัวหรือจับภาพหน้าจอของข้อมูลที่ละเอียดอ่อนที่แสดงบนหน้าจอของผู้ใช้” Microsoft กล่าวในบล็อกโพสต์
Apple ได้เผยแพร่การแก้ไขปัญหาเมื่อวันที่ 13 ธันวาคม พ.ศ. 2021 และ Microsoft ขอแนะนำให้ผู้ใช้ macOS ใช้แพตช์ดังกล่าวโดยเร็วที่สุด
ผ่านทาง ถึงฉัน
