加入收藏 | 设为首页 | 会员中心 | 我要投稿 52站长网 (https://www.52zhanzhang.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 动态 > 正文

微软突然公开macOS漏洞细节 苹果已更新修复

发布时间:2022-01-11 23:12:01 所属栏目:动态 来源:互联网
导读:微软团队今天突然公布了mac OS的漏洞,这让苹果措手不及? 按照微软公布的细节,mac OS的这个漏洞让攻击者绕过Transparency、Consent和Control(TCC)技术,获得对受保护数据的未授权访问。 事实上,苹果的确要感谢微软,在去年12月发布的macOS Monterey 12.
      微软团队今天突然公布了mac OS的漏洞,这让苹果措手不及?
 
按照微软公布的细节,mac OS的这个漏洞让攻击者绕过Transparency、Consent和Control(TCC)技术,获得对受保护数据的未授权访问。
 
     事实上,苹果的确要感谢微软,在去年12月发布的macOS Monterey 12.1更新中,苹果已经解决了CVE-2021-30970漏洞,因此已经更新到最新版本Monterey的用户得到了保护,而苹果在其12.1更新的安全发布说明中确认了TCC漏洞,并将其发现归功于微软。
  
据微软称,“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在Mac上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。
 
     微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。

(编辑:52站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读