微軟警告 macOS 隱私漏洞,敦促用戶更新
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
稍有好轉,微軟警告蘋果 macOS 用戶將他們的設備更新到最新的補丁級別,此前該公司披露了蘋果的透明度、同意和控制 (TCC) 技術中的一個漏洞,該漏洞可能允許攻擊者安裝間諜軟件。
所謂的“powerdir”漏洞(CVE-2021,30970) 由 Microsoft 發現並通過 Microsoft 安全漏洞研究 (MSVR) 通過協調漏洞披露 (CVD) 向 Apple 披露,並允許攻擊者欺騙 Transparency、Consent 和 Control 功能。
TCC 是一項可追溯到 20212 年的技術,旨在防止應用在未經用戶事先同意和知情的情況下訪問用戶的個人信息。
“我們發現可以以編程方式更改目標用戶的主目錄並植入一個虛假的 TCC 數據庫,該數據庫存儲應用程序請求的同意歷史記錄。 如果在未修補的系統上利用此漏洞,惡意行為者可能會根據用戶受保護的個人數據策劃攻擊。 例如,攻擊者可以劫持設備上安裝的應用程序——或安裝他們自己的惡意應用程序——並訪問麥克風以記錄私人對話或捕獲用戶屏幕上顯示的敏感信息的屏幕截圖。”微軟在一篇博文中表示。
Apple 於 13 年 2021 月 XNUMX 日發布了針對該問題的修復程序,Microsoft 敦促 macOS 用戶盡快應用補丁程序。
通過 託業