微軟365DefenderResearch團隊近日公布了一個新的“Powerdir”macOS漏洞的詳細信息,該漏洞可讓攻擊者繞過權限,獲得對受保護數據的未經授權訪問。
蘋果在去年12月發布的macOSMonterey12.1更新中已經解決了CVE-2021-30970漏洞,因此更新到系統最新版本的用戶得到了保護。
蘋果在12.1更新的安全版本說明中確認了TCC漏洞,并將其發現歸功於微軟。根據微軟的說法,“Powerdir”安全漏洞可能會導致一個假的TCC數據庫被植入。
TCC是一項長期運行的macOS功能,允許用戶配置他們應用的隱私設置,使用虛假數據庫,惡意人員可以劫持安裝在Mac上的應用,或者安裝自己的惡意應用,訪問麥克風和攝像頭獲取敏感信息。