微軟發現了一個新的 macOS 漏洞“powerdir”,該漏洞可能允許攻擊者繞過操作系統的透明、同意和控制 (TCC) 技術,從而獲得對受保護用戶數據的未經授權的訪問。
MacOS TCC 本質上是一種隱私和用戶數據保護技術,可幫助控制應用程序對用戶數據的訪問。因此,沒有一個頭腦正常的人會希望黑客控制他。
雖然昨天公佈了這一發現的細節,但微軟早些時候已經將其發現通知了蘋果。這家庫比蒂諾巨頭已通過 2021 年 12 月的 macOS Monterey 12.1 更新解決了該問題,該更新使用分配的 ID“CVE-2021-30970”。修復此錯誤的更新日誌如下:
TCC
適用於:macOS 蒙特雷
影響。惡意應用程序可能繞過了您的隱私設置。
描述。一個邏輯問題已通過改進狀態管理得到解決。
CVE-2021-30970:微軟的 Jonathan Bar Ohr
此版本中還有其他幾個安全修復程序,其中許多也與 TCC 相關。
資料來源:微軟
發佈留言