江苏龙网

  1. 首页 > 人文 > >

微软|微软突然公开macOS漏洞细节:苹果已更新修复

微软团队今天突然公布了mac OS的漏洞 , 这让苹果措手不及?
按照微软公布的细节 , mac OS的这个漏洞让攻击者绕过Transparency、Consent和Control(TCC)技术 , 获得对受保护数据的未授权访问 。
事实上 , 苹果的确要感谢微软 , 在去年12月发布的macOS Monterey 12.1更新中 , 苹果已经解决了CVE-2021-30970漏洞 , 因此已经更新到最新版本Monterey的用户得到了保护 , 而苹果在其12.1更新的安全发布说明中确认了TCC漏洞 , 并将其发现归功于微软 。

微软|微软突然公开macOS漏洞细节:苹果已更新修复
文章图片

据微软称 , “Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库 。TCC 是一个长期运行的 macOS 功能 , 让用户配置他们的应用程序的隐私设置 , 有了假的数据库 , 一个恶意的人可以劫持安装在Mac上的应用程序或安装他们自己的恶意应用程序 , 访问麦克风和摄像头以获得敏感信息 。
微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区 , 需要不断合作 , 在攻击者能够利用这些漏洞之前发现并修复这些漏洞” 。
【微软|微软突然公开macOS漏洞细节:苹果已更新修复】
微软|微软突然公开macOS漏洞细节:苹果已更新修复
文章图片


    推荐阅读


    上一篇:俞敏洪|市值跌90% 辞退6万人 新东方回应俞敏洪长文:不代表公司观点

    下一篇:Steam|98元再见!“吃鸡”鼻祖游戏《绝地求生PUBG》正式免费了:老玩家直呼退钱