Microsoft cảnh báo về lỗi bảo mật macOS, kêu gọi người dùng cập nhật

Thay đổi một chút, Microsoft đã cảnh báo người dùng macOS của Apple cập nhật thiết bị của họ lên cấp bản vá mới nhất, sau khi công ty tiết lộ một lỗi trong công nghệ Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple có thể cho phép những kẻ tấn công cài đặt phần mềm gián điệp.

Cái gọi là lỗ hổng bảo mật "powerdir" (CVE-2021-30970) đã được Microsoft phát hiện và tiết lộ cho Apple thông qua Tiết lộ lỗ hổng phối hợp (CVD) thông qua Nghiên cứu lỗ hổng bảo mật của Microsoft (MSVR), đồng thời cho phép kẻ tấn công giả mạo tính năng Minh bạch, Đồng ý và Kiểm soát.

TCC là công nghệ có từ năm 20212 được thiết kế để ngăn các ứng dụng truy cập thông tin cá nhân của người dùng mà không có sự đồng ý và biết trước của họ.

“Chúng tôi phát hiện ra rằng có thể lập trình thay đổi thư mục chính của người dùng mục tiêu theo chương trình và tạo cơ sở dữ liệu TCC giả mạo, nơi lưu trữ lịch sử đồng ý của các yêu cầu ứng dụng. Nếu được khai thác trên các hệ thống chưa được vá, lỗ hổng này có thể cho phép kẻ độc hại có khả năng dàn dựng một cuộc tấn công dựa trên dữ liệu cá nhân được bảo vệ của người dùng. Ví dụ: kẻ tấn công có thể chiếm đoạt một ứng dụng được cài đặt trên thiết bị — hoặc cài đặt ứng dụng độc hại của riêng họ — và truy cập vào micrô để ghi lại các cuộc trò chuyện riêng tư hoặc chụp ảnh màn hình của thông tin nhạy cảm hiển thị trên màn hình của người dùng. ”, Microsoft cho biết trong một bài đăng trên blog.

Apple đã phát hành bản sửa lỗi cho vấn đề này vào ngày 13 tháng 2021 năm XNUMX và Microsoft đang kêu gọi người dùng macOS áp dụng các bản vá lỗi càng sớm càng tốt.

thông qua Tôi