微软研究团队发现macOS漏洞苹果早前已经修复

微软365DefenderResearch团队近日公布了一个新的“Powerdir”macOS漏洞的详细信息，该漏洞可让攻击者绕过权限，获得对受保护数据的未经授权访问。

苹果在去年12月发布的macOSMonterey12.1更新中已经解决了CVE-2021-30970漏洞，因此更新到系统最新版本的用户得到了保护。

苹果在12.1更新的安全版本说明中确认了TCC漏洞，并将其发现归功于微软。根据微软的说法，“Powerdir”安全漏洞可能会导致一个假的TCC数据库被植入。

TCC是一项长期运行的macOS功能，允许用户配置他们应用的隐私设置，使用虚假数据库，恶意人员可以劫持安装在Mac上的应用，或者安装自己的恶意应用，访问麦克风和摄像头获取敏感信息。