Microsoft’s 365 Defender Research 團隊今天上午公開了稱之為“Powerdir”的 macOS 漏洞細節,該漏洞讓攻擊者繞過 Transparency、Consent 和 Control(TCC)技術,獲得對受保護數據的未授權訪問。
在 12 月發布的 macOS Monterey 12.1 更新中,蘋果已經解決了 CVE-2021-30970 漏洞,因此已經更新到最新版本 Monterey 的用戶得到了保護。那些還沒有這樣做的人應該更新。蘋果在其 12.1 更新的安全發布說明中確認了 TCC 漏洞,並將其發現歸功於微軟。
據微軟稱,“Powerdir”安全漏洞可能允許植入一個假的 TCC 數據庫。TCC 是一個長期運行的 macOS 功能,讓用戶配置他們的應用程序的隱私設置,有了假的數據庫,一個惡意的人可以劫持安裝在 Mac 上的應用程序或安裝他們自己的惡意應用程序,訪問麥克風和攝像頭以獲得敏感信息。
微軟對該漏洞的工作原理有一個詳細的概述,該公司表示,其安全研究人員繼續“監測威脅狀況”,以發現影響 macOS 和其他非 Windows 設備的新漏洞和攻擊者技術。微軟的安全團隊寫道:“像蘋果這樣的軟件供應商、安全研究人員和更大的安全社區,需要不斷合作,在攻擊者能夠利用這些漏洞之前發現並修復這些漏洞”。
