微软公开macOS漏洞“Powerdir”细节 苹果已更新修复

安全 漏洞
微软对该漏洞的工作原理有一个详细的概述,该公司表示,其安全研究人员继续“监测威胁状况”,以发现影响 macOS 和其他非 Windows设备的新漏洞和攻击者技术。

Microsoft's 365 Defender Research 团队今天上午公开了称之为“Powerdir”的 macOS 漏洞细节,该漏洞让攻击者绕过 Transparency、Consent 和 Control(TCC)技术,获得对受保护数据的未授权访问。

在 12 月发布的 macOS Monterey 12.1 更新中,苹果已经解决了 CVE-2021-30970 漏洞,因此已经更新到最新版本 Monterey 的用户得到了保护。那些还没有这样做的人应该更新。苹果在其 12.1 更新的安全发布说明中确认了 TCC 漏洞,并将其发现归功于微软。

据微软称,“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在 Mac 上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。

微软对该漏洞的工作原理有一个详细的概述,该公司表示,其安全研究人员继续“监测威胁状况”,以发现影响 macOS 和其他非 Windows设备的新漏洞和攻击者技术。微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-01-11 07:48:01

微软苹果macOS

2022-01-13 10:09:26

微软MacOS系统漏洞

2022-01-12 17:37:42

微软漏洞macOS

2015-03-10 10:39:08

2021-09-24 09:02:38

苹果macOS扫描仪错误

2023-02-14 06:59:30

2014-12-12 11:15:26

2023-02-21 11:33:30

苹果macOS

2017-10-17 16:35:35

2021-05-04 19:00:33

苹果macOSiOS

2014-02-26 13:17:42

2009-03-31 09:06:21

2021-10-29 19:29:23

漏洞网络安全网络攻击

2013-11-14 11:16:00

2022-01-21 13:37:01

苹果MacSafari 浏览器

2010-08-25 11:05:03

2022-04-08 14:08:38

macOS漏洞苹果

2021-02-14 11:25:47

漏洞微软网络安全

2021-07-14 08:58:17

漏洞补丁微软

2009-12-05 20:53:35

点赞
收藏

51CTO技术栈公众号