Исследовательская группа Microsoft 365 Defender опубликовала подробную информацию о новой уязвимости macOS “Powerdir”.

Она позволяет злоумышленнику обойти технологию прозрачности, согласия и контроля, чтобы получить несанкционированный доступ к защищенным данным. Apple уже устранила уязвимость CVE-2021-30970 в macOS Monterey 12.1, поэтому пользователи уже защищены. Те, кто этого не сделал, должны обновиться.

Apple в примечаниях к выпуску безопасности для обновления 12.1 подтвердила уязвимость TCC и приписала Microsoft ее открытие.

По данным Microsoft, уязвимость в системе безопасности Powerdir может привести к внедрению фальшивой базы данных TCC. TCC — это давно работающая функция macOS, которая позволяет пользователям настраивать параметры конфиденциальности своих приложений.

С помощью фальшивой базы данных злоумышленник может захватить приложение, установленное на Mac, или установить собственное вредоносное приложение, получая доступ к микрофону и камере для получения конфиденциальных данных. [MacRumors]

• До ←

  В Apple Fitness+ запустились новые тренировки «Пробежка» и «Коллекции», помогающие добиться долгосрочных целей

• После →

  Apple разрешит использовать сторонние платежные системы в приложениях в Южной Корее