لطالما عرفنا أن التحديث إلى أحدث أنظمة التشغيل كان أكثر من مجرد اختبار الميزات الجديدة التي طبقها مطورو Apple. يتم دائمًا تضمين التحسينات وتصحيح الأخطاء ، والذي يبدو أحيانًا أنه مجرد أعمال ورقية ، لكننا نعلم جيدًا أن هذا ليس هو الحال. في الواقع ، تضمنت آخر تحديثات macOS Big Sur و macOS Monterey سلسلة من التحسينات و لقد تجنبوا التعرض لثغرة جديدة في macOS.
أفادت Microsoft أن ثغرة جديدة في نظام macOS قد تسمح للمهاجمين بالتحايل على تقنية الشفافية والموافقة والرقابة (TCC) من نظام التشغيل ». أصلحت Apple هذه الثغرة في الشهر الماضي كجزء من تحديثات macOS Big Sur و macOS Monterey. لذلك ، من الغريب أن Microsoft تشجع جميع المستخدمين على تثبيت أحدث إصدارات أنظمة التشغيل المذكورة أعلاه.
أصدرت Apple التحديث الجديد لهذه الثغرة الأمنية بإصدار macOS Monterey 12.1 و macOS Big Sur 11.6.2 في 13 ديسمبر. في ذلك الوقت ، أوضحت Apple ببساطة أن التطبيق كان بإمكانه تجاوز تفضيلات الخصوصية. لهذا السبب وكحل للمشكلة ، تم إصدار تحديثات من أجل حل الثغرة الأمنية.
الآن قامت Microsoft بنشر من خلال ملاحظة مفصلة على المدونة حول المشكلة بالضبط والحل المقدم. يشرح منشور المدونة ، الذي كتبه فريق بحث Microsoft 365 Defender ، ما هو رمز التحكم في المخاطر (TCC). تقنية تمنع وصول التطبيقات إلى المعلومات الشخصية للمستخدمين دون موافقتهم والمعرفة السابقة.
بالنظر إلى ذلك ، إذا حصل شخص ضار على وصول كامل للقرص إلى قواعد بيانات TCC ، فيمكنه تحريره لمنح أذونات عشوائية لأي تطبيق يختاره. بما في ذلك التطبيق الخبيث الخاص بها. ولن يُطلب من المستخدم المتأثر السماح بهذه الأذونات أو رفضها. سيسمح ذلك ليعمل التطبيق بإعدادات ربما لم تكن على علم بها أو لم توافق عليها.