微软旗下的 365 Defender 资安研究团队于近期发布了一项有关苹果macOS 系统安全漏洞的报告指出,该团队发现一个存在macOS Monterey被称为“Powerdir”的资安漏洞,将允许黑客从远程植入伪造的TCC数据库,并轻易地绕过Mac内建的安全防护,以远程遥控方式,于暗中通过屏幕摄影镜头与麦克风,进行窃录、 截图取得电脑装置内的敏感个资。
文章插图
所幸,上述这个被微软揪出的macOS 资安漏洞,在苹果于去年12月发布的macOS Monterey 12.1 版,已获得修补。 呼吁尚未更新的用户,务必尽快把电脑装置的macOS系统更新到最新版本,以防堵该漏洞遭骇利用发动恶意攻击,导致个资恐不慎外泄的风险。
文章插图
针对此次揭露的漏洞,微软分析,由于macOS系统内置的透明度同意与控管TCC(Transparency Consent and Control)框架技术,主要是用于控制应用程序可访问应用程序的隐私设定,例如:网络摄影机、麦克风或用户位置。 然而存在系统上的漏洞,将可让黑客通过更改用户主目录的编码方式并植入伪造的TCC数据库,借此挟持装置上的应用程序或暗中安装恶意应用程序以取得设备的存取权限。
文章插图
除会在暗中进行偷录音、偷监控,也可能会从屏幕截图画面取得用户输入的信用卡账户与密码。 建议Mac用户若尚未更新苹果释出修补漏洞的macOS Monterey 12.1版,最好立即更新,以确保电脑装置的安全防护。
【 m偷录监听还会窃取信用卡! macOS系统遭微软揭发资安漏洞】?
推荐阅读
- 监听|手机有这十种情况可能是被监听了,你的手机出现过吗?
- 卡顿|手机被监听后,3种“信号”藏不住!专家:如果出现,请尽快杀毒
- 林珊珊|2022年,直播带货还会好吗?
- 黑车|满帮入局1年:同城货运还会变天吗?
- phone|恐怖黑科技黑客通过手机监听你开锁的声音,能复制你家大门钥匙
- 通讯录|手机有这十种情况可能是被监听了,你的手机出现过吗?
- 包邮|为啥网购几块钱东西,商家还会包邮得知真相后,网友被骗了!
- p50|南台控股:制裁第三年,你还会选择华为?国外网民:我会坚持下去
- 监听|微信用户切记:手机出现这4个“前兆”,说明你可能被黑客监听了
- 电热毯会有辐射?还会致癌