Microsoft发布了macOS漏洞“Powerdir”技术的详细信息,以获取对受保护数据的未授权访问。在12月发布的macOSMonterey12.1更新中,Apple已经解决了CVE-2021-30970漏洞,因此更新到最新版本Monterey的用户将受到保护。那些还没有这样做的人应该更新。Apple在其12.1更新的安全发行说明中承认了TCC漏洞,并将其发现归功于Microsoft。据微软称,“Powerdir”安全漏洞可能允许植入虚假的TCC数据库。TCC是一项长期运行的macOS功能,可让用户配置其应用程序的隐私设置。使用虚假数据库,恶意人员可以劫持安装在Mac上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获取敏感信息。微软详细概述了该漏洞的工作原理,该公司表示,其安全研究人员继续“监控威胁态势”,寻找影响macOS和其他非Windows设备的新漏洞和攻击者技术。微软的安全团队写道:“苹果等软件供应商、安全研究人员和更大的安全社区需要不断合作,在攻击者利用这些漏洞之前发现并修复这些漏洞。”
