Microsoft's 365 Defender Research 团队今天上午公布了称之为“Powerdir”的 macOS 系统漏洞关键点,该系统漏洞让网络攻击绕开 Transparency、Consent 和 Control(TCC)技术性,得到对受维护数据信息的未受权浏览。
在 12 月公布的 macOS Monterey 12.1 升级中,iPhone早已解决了 CVE-2021-30970 系统漏洞,因而早已升级到最新版 Monterey 的客户获得了维护。这些都还没那样做的人应当升级。iPhone在其 12.1 升级的安全性公布表明中确定了 TCC 系统漏洞,并将其发觉得益于微软公司。
据微软称,“Powerdir”网络安全问题很有可能容许嵌入一个假的 TCC 数据库查询。TCC 是一个长期性运转的 macOS 作用,让客户配备它们的手机应用程序的隐私设置,拥有假的数据库查询,一个故意的人可以挟持安裝在 Mac 上的程序或安裝他们自己的虚假应用软件,浏览话筒和监控摄像头以得到比较敏感信息内容。
微软公司对该系统漏洞的原理有一个完整的简述,该公司表明,其安全性科研工作人员再次“检测危害情况”,以发觉危害 macOS 和其它非 Windows机器设备的新系统漏洞和网络攻击技术性。微软公司的安全性团队写到:“像iPhone那样的手机软件经销商、安全性科研工作人员和更高的安全社区,必须持续协作,在网络攻击可以运用这种系统漏洞以前发觉并修补这种系统漏洞”。