Microsoft's 365 Defender Research 团队今日诰日上午公然了称之为“Powerdir”的微硬 macOS 倾向细节,该倾向让报复侵略者绕过 Transparency、公然果已Consent 战 Control(TCC)足艺,向Pr细新建患上到对于受呵护数据的节苹经更已经授权拜候。 拜候: 苹果正在线商展(中国) - Mac 正在 12 月宣告的微硬 macOS Monterey 12.1 更新中,苹果已经处置了 CVE-2021-30970 倾向,公然果已因此已经更新到最新版本 Monterey 的向Pr细新建用户患上到了呵护。那些借出有何等做的节苹经更人理当更新。苹果正在其 12.1 更新的微硬牢靠宣告申明中确认了 TCC 倾向,并将其收现回功于微硬。公然果已 据微硬称,向Pr细新建“Powerdir”牢靠倾向可能许诺植进一个假的节苹经更 TCC 数据库。TCC 是微硬一个经暂运行的 macOS 功能,让用户竖坐他们的公然果已操做法式的隐公配置,有了假的向Pr细新建数据库,一个恶意的人可能劫持安拆正在 Mac 上的操做法式或者安拆他们自己的恶意操做法式,拜候话筒战摄像头以患上到敏感疑息。 微硬对于该倾向的工做道理有一个详细的概述,该公司展现,其牢靠钻研职员继绝“监测劫持形态”,以收现影响 macOS 战其余非 Windows 配置装备部署的新倾向战报复侵略者足艺。微硬的牢靠团队写讲:“像苹果何等的硬件提供商、牢靠钻研职员战更小大的牢靠社区,需供不竭开做,正在报复侵略者可能约莫操做那些倾向以前收现并建复那些倾向”。 |