微软发觉苹果 macOS Powerdir 漏洞

发布时间：2022-01-12 08:27:35 所属栏目：动态来源：互联网

导读：1 月 11 日消息，据 MacRumors 报道，微软的 365 Defender 研究团队发布了有关新的PowerdirmacOS 漏洞的详细信息，该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中

1 月 11 日消息，据 MacRumors 报道，微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息，该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。

苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中修复了该漏洞（CVE-2021-30970），因此更新到最新版本 Monterey 的用户不会受到影响。在其 12.1 更新的安全发布说明中确认了 TCC 漏洞并将其发现归功于微软。

据微软称，“Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库。TCC 是一项长期运行的 macOS 功能，允许用户配置其应用程序的隐私设置，并且通过伪造数据库，恶意人员可以劫持安装在 Mac 上的应用程序或安装自己的恶意应用程序，访问麦克风和摄像头以获取敏感信息信息。

微软表示，其安全研究人员将继续“监控威胁形势”，以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

从历史到技术突破一文	四川诺恒信通科技有限
最新报告供应链问题依	国家工业互联网大数据