Исследовательская группа Microsoft 365 Defender опубликовала подробную информацию о новой уязвимости macOS “Powerdir”.
Она позволяет злоумышленнику обойти технологию прозрачности, согласия и контроля, чтобы получить несанкционированный доступ к защищенным данным. Apple уже устранила уязвимость CVE-2021-30970 в macOS Monterey 12.1, поэтому пользователи уже защищены. Те, кто этого не сделал, должны обновиться.
Apple в примечаниях к выпуску безопасности для обновления 12.1 подтвердила уязвимость TCC и приписала Microsoft ее открытие.
По данным Microsoft, уязвимость в системе безопасности Powerdir может привести к внедрению фальшивой базы данных TCC. TCC — это давно работающая функция macOS, которая позволяет пользователям настраивать параметры конфиденциальности своих приложений.
С помощью фальшивой базы данных злоумышленник может захватить приложение, установленное на Mac, или установить собственное вредоносное приложение, получая доступ к микрофону и камере для получения конфиденциальных данных. [MacRumors]
Источник
