微硬公然macOS倾向“Powerdir”细节 苹果已经更新建复
Microsoft's 365 Defender Research 团队今日诰日上午公然了称之为“Powerdir”的微硬 macOS 倾向细节,该倾向让报复侵略者绕过 Transparency、公然果已Consent 战 Control(TCC)足艺,向Pr细新建患上到对于受呵护数据的节苹经更已经授权拜候。
拜候:
苹果正在线商展(中国) - Mac
正在 12 月宣告的微硬 macOS Monterey 12.1 更新中,苹果已经处置了 CVE-2021-30970 倾向,公然果已因此已经更新到最新版本 Monterey 的向Pr细新建用户患上到了呵护。那些借出有何等做的节苹经更人理当更新。苹果正在其 12.1 更新的微硬牢靠宣告申明中确认了 TCC 倾向,并将其收现回功于微硬。公然果已
据微硬称,向Pr细新建“Powerdir”牢靠倾向可能许诺植进一个假的节苹经更 TCC 数据库。TCC 是微硬一个经暂运行的 macOS 功能,让用户竖坐他们的公然果已操做法式的隐公配置,有了假的向Pr细新建数据库,一个恶意的人可能劫持安拆正在 Mac 上的操做法式或者安拆他们自己的恶意操做法式,拜候话筒战摄像头以患上到敏感疑息。
微硬对于该倾向的工做道理有一个详细的概述,该公司展现,其牢靠钻研职员继绝“监测劫持形态”,以收现影响 macOS 战其余非 Windows 配置装备部署的新倾向战报复侵略者足艺。微硬的牢靠团队写讲:“像苹果何等的硬件提供商、牢靠钻研职员战更小大的牢靠社区,需供不竭开做,正在报复侵略者可能约莫操做那些倾向以前收现并建复那些倾向”。
本文地址:http://berlin.mingxinwrite.net/html/53b74199205.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。