微軟團隊今天突然公布了mac OS的漏洞,這讓蘋果措手不及?
按照微軟公布的細節,mac OS的這個漏洞讓攻擊者繞過Transparency、Consent和Control(TCC)技術,獲得對受保護數據的未授權訪問。
事實上,蘋果的確要感謝微軟,在去年12月發布的macOS Monterey 12.1更新中,蘋果已經解決了CVE-2021-30970漏洞,因此已經更新到最新版本Monterey的用戶得到了保護,而蘋果在其12.1更新的安全發布說明中確認了TCC漏洞,并將其發現歸功于微軟。
據微軟稱,“Powerdir”安全漏洞可能允許植入一個假的 TCC 數據庫。TCC 是一個長期運行的 macOS 功能,讓用戶配置他們的應用程序的隱私設置,有了假的數據庫,一個惡意的人可以劫持安裝在Mac上的應用程序或安裝他們自己的惡意應用程序,訪問麥克風和攝像頭以獲得敏感信息。
微軟的安全團隊寫道:“像蘋果這樣的軟件供應商、安全研究人員和更大的安全社區,需要不斷合作,在攻擊者能夠利用這些漏洞之前發現并修復這些漏洞”。
