1月11日,据MacRumors报道,微软365卫士研究团队发布了macOS新漏洞“Powerdir”的详细信息,该漏洞可能允许攻击者绕过透明、同意和控制技术以获得对受保护数据的未授权访问。Apple已修复去年12月发布的macOSMonterey12.1更新中的漏洞(CVE-2021-30970),因此更新至最新版Monterey的用户不会受到影响。TCC漏洞在其12.1更新的安全发行说明中得到承认,并归功于Microsoft的发现。据微软称,“Powerdir”安全漏洞可能允许植入虚假的TCC数据库。TCC是一项长期运行的macOS功能,允许用户配置其应用程序的隐私设置,通过伪造数据库,恶意行为者可以劫持安装在Mac上的应用程序或安装自己的恶意应用程序,访问麦克风和摄像头以获取敏感信息.微软表示,其安全研究人员将继续“监控威胁态势”,寻找影响macOS和其他非Windows设备的新漏洞和攻击者技术。Apple、安全研究人员和更大的安全社区等软件供应商需要持续合作,在攻击者利用漏洞之前识别并修复漏洞。
