IT商业网-解读信息时代的商业变革
当前位置: 首页 > 电脑 > 正文

微软发现苹果macOS“Powerdir”漏洞:12.1版本已修复 最新版本不受影响

2022-01-11 09:19:31  来源:IT之家    

  据 MacRumors 报道,微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息,该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。

  IT之家了解到,苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中修复了该漏洞(CVE-2021-30970),因此更新到最新版本 Monterey 的用户不会受到影响。在其 12.1 更新的安全发布说明中确认了 TCC 漏洞并将其发现归功于微软。

  据微软称,“Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库。TCC 是一项长期运行的 macOS 功能,允许用户配置其应用程序的隐私设置,并且通过伪造数据库,恶意人员可以劫持安装在 Mac 上的应用程序或安装自己的恶意应用程序,访问麦克风和摄像头以获取敏感信息信息。

  微软表示,其安全研究人员将继续“监控威胁形势”,以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。

  像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者利用漏洞之前识别和修复漏洞。

原标题:微软发现苹果 macOS“Powerdir”漏洞:已在 12.1 版本修复,请尽快更新

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT