Microsoft, macOS gizlilik hatası konusunda uyardı, kullanıcıları güncellemeye çağırıyor

Microsoft, Apple'ın Şeffaflık, Rıza ve Denetim (TCC) teknolojisinde saldırganların casus yazılım yüklemesine izin verebilecek bir hatayı ifşa etmesinin ardından Apple macOS kullanıcılarını cihazlarını en son yama düzeyine güncellemeleri konusunda uyardı.

Sözde "powerdir" güvenlik açığı (CVE-2021-30970) Microsoft tarafından keşfedildi ve Microsoft Güvenlik Açığı Araştırması (MSVR) aracılığıyla Eşgüdümlü Güvenlik Açığı Açıklaması (CVD) aracılığıyla Apple'a açıklandı ve saldırganların Şeffaflık, İzin ve Denetim özelliğini taklit etmesine olanak tanır.

TCC, uygulamaların kullanıcıların kişisel bilgilerine önceden izinleri ve bilgileri olmadan erişmesini önlemek için tasarlanmış, 20212 yılına dayanan bir teknolojidir.

“Bir hedef kullanıcının ana dizinini programlı olarak değiştirmenin ve uygulama isteklerinin onay geçmişini depolayan sahte bir TCC veritabanı yerleştirmenin mümkün olduğunu keşfettik. Bu güvenlik açığı, yama uygulanmamış sistemlerde kullanılırsa, kötü niyetli bir aktörün, kullanıcının korunan kişisel verilerine dayalı olarak potansiyel olarak bir saldırı düzenlemesine izin verebilir. Örneğin, saldırgan cihazda yüklü bir uygulamayı ele geçirebilir veya kendi kötü amaçlı uygulamasını yükleyebilir ve özel konuşmaları kaydetmek veya kullanıcının ekranında görüntülenen hassas bilgilerin ekran görüntülerini almak için mikrofona erişebilir.” Microsoft bir blog yazısında söyledi.

Apple, 13 Aralık 2021'de sorun için bir düzeltme yayınladı ve Microsoft, macOS kullanıcılarını yamaları mümkün olan en kısa sürede uygulamaya çağırıyor.

üzerinden ToI