微软发现苹果 MacOS“Powerdir”漏洞:已在 12.1 版本修复,请尽快更新

系统 MacOS
微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息,该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。

1 月 11 日消息,据 MacRumors 报道,微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息,该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。


苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中修复了该漏洞(CVE-2021-30970),因此更新到最新版本 Monterey 的用户不会受到影响。在其 12.1 更新的安全发布说明中确认了 TCC 漏洞并将其发现归功于微软。

据微软称,“Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库。TCC 是一项长期运行的 macOS 功能,允许用户配置其应用程序的隐私设置,并且通过伪造数据库,恶意人员可以劫持安装在 Mac 上的应用程序或安装自己的恶意应用程序,访问麦克风和摄像头以获取敏感信息信息。

微软表示,其安全研究人员将继续“监控威胁形势”,以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。

像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者利用漏洞之前识别和修复漏洞。

 

责任编辑:姜华 来源: IT之家
相关推荐

2022-01-11 08:52:41

微软macOS漏洞

2022-01-13 10:09:26

微软MacOS系统漏洞

2023-05-31 07:25:57

2023-03-15 18:08:08

2022-01-12 17:37:42

微软漏洞macOS

2019-08-16 17:09:34

2023-02-14 06:59:30

2023-06-06 18:55:45

2022-02-09 11:43:33

漏洞补丁零日漏洞

2021-05-04 19:00:33

苹果macOSiOS

2021-09-09 14:57:06

漏洞微软Azure

2015-03-10 10:39:08

2022-08-28 11:54:22

漏洞网络攻击

2021-10-15 06:01:06

补丁漏洞微软

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2024-06-19 16:25:42

2021-07-14 14:35:49

微软Windows 10Windows

2023-09-15 12:27:45

2023-05-31 12:56:45

2014-02-26 13:17:42

点赞
收藏

51CTO技术栈公众号