Microsoft попереджає про помилку конфіденційності macOS, закликає користувачів до оновлення

Через деякий час Microsoft попередила користувачів Apple macOS оновити свої пристрої до останнього рівня виправлення після того, як компанія виявила помилку в технології прозорості, згоди та контролю (TCC) Apple, яка може дозволити зловмисникам встановлювати шпигунське програмне забезпечення.

Так звана вразливість “powerdir” (CVE-2021-30970) була виявлена ​​Microsoft і розкрита Apple через Coordinated Vulnerability Disclosure (CVD) через Microsoft Security Vulnerability Research (MSVR), і дозволяє зловмисникам підробити функцію прозорості, згоди та контролю.

TCC — це технологія, починаючи з 20212 року, яка призначена для запобігання доступу додатків до особистої інформації користувачів без їх попередньої згоди та відома.

«Ми виявили, що можна програмно змінити домашній каталог цільового користувача та створити підроблену базу даних TCC, яка зберігає історію згоди запитів додатків. Якщо використовувати цю вразливість у невиправлених системах, вона може дозволити зловмисникові потенційно організувати атаку на основі захищених персональних даних користувача. Наприклад, зловмисник може захопити програму, встановлену на пристрої, або встановити власну шкідливу програму, і отримати доступ до мікрофона, щоб записувати приватні розмови або робити знімки екрана з конфіденційною інформацією, що відображається на екрані користувача», – йдеться в повідомленні Microsoft.

Apple випустила виправлення проблеми 13 грудня 2021 року, і Microsoft закликає користувачів macOS якнайшвидше застосувати виправлення.

через ToI