易坊好文馆

  1. 首页 > 玩科技 >

苹果|微软发现苹果 macOS“Powerdir”漏洞:已在 12.1 版本修复

IT之家 1 月 11 日消息 , 据 MacRumors 报道 , 微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息 , 该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问 。
苹果|微软发现苹果 macOS“Powerdir”漏洞:已在 12.1 版本修复
文章图片

IT之家了解到 , 苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中修复了该漏洞(CVE-2021-30970) , 因此更新到最新版本 Monterey 的用户不会受到影响 。 在其 12.1 更新的安全发布说明中确认了 TCC 漏洞并将其发现归功于微软 。
【苹果|微软发现苹果 macOS“Powerdir”漏洞:已在 12.1 版本修复】据微软称 , “Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库 。 TCC 是一项长期运行的 macOS 功能 , 允许用户配置其应用程序的隐私设置 , 并且通过伪造数据库 , 恶意人员可以劫持安装在 Mac 上的应用程序或安装自己的恶意应用程序 , 访问麦克风和摄像头以获取敏感信息信息 。
微软表示 , 其安全研究人员将继续“监控威胁形势” , 以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术 。

像苹果这样的软件供应商、安全研究人员和更大的安全社区 , 需要不断合作 , 在攻击者利用漏洞之前识别和修复漏洞 。

    推荐阅读


    上一篇:数据|打造不落幕的成都创意设计周

    下一篇:投入使用|iPhone信号差将解决?消息称苹果自研5G基带将投入使用