微软365DefenderResearch团队近日公布了一个新的“Powerdir”macOS漏洞的详细信息,该漏洞可让攻击者绕过权限,获得对受保护数据的未经授权访问。
苹果在去年12月发布的macOSMonterey12.1更新中已经解决了CVE-2021-30970漏洞,因此更新到系统最新版本的用户得到了保护。
苹果在12.1更新的安全版本说明中确认了TCC漏洞,并将其发现归功于微软。根据微软的说法,“Powerdir”安全漏洞可能会导致一个假的TCC数据库被植入。
TCC是一项长期运行的macOS功能,允许用户配置他们应用的隐私设置,使用虚假数据库,恶意人员可以劫持安装在Mac上的应用,或者安装自己的恶意应用,访问麦克风和摄像头获取敏感信息。
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com