Мы заўсёды ведалі, што абнаўленне да апошніх аперацыйных сістэм — гэта больш, чым проста тэставанне новых функцый, якія ўкаранілі распрацоўшчыкі Apple. Заўсёды ўключаюцца паляпшэнні і выпраўленне памылак, якія часам здаюцца проста паперамі, але мы добра ведаем, што гэта не так. Фактычна, апошнія абнаўленні macOS Big Sur і macOS Monterey ўключалі шэраг паляпшэнняў і яны пазбягалі ўздзеяння новай уразлівасці macOS.
Microsoft паведаміла, што ў macOS з'явілася новая ўразлівасць, якая «магла дазволіць зламысніку абыйсці тэхналогію празрыстасць, згода і кантроль (TCC) аперацыйнай сістэмы». Apple выправіла гэтую ўразлівасць у мінулым месяцы ў рамках абнаўленняў macOS Big Sur і macOS Monterey. Такім чынам, як ні дзіўна, Microsoft заклікае ўсіх карыстальнікаў усталёўваць апошнія версіі вышэйзгаданых аперацыйных сістэм.
Apple выпусціла новае абнаўленне для гэтай уразлівасці з выпускам macOS Monterey 12.1 і macOS Big Sur 11.6.2 13 снежня. У той час Apple проста патлумачыла, што прыкладанне магло б абыйсці параметры прыватнасці. Па гэтай прычыне і ў якасці рашэння праблемы былі выпушчаныя абнаўлення для ліквідацыі ўразлівасці.
Цяпер Microsoft апублікавала Праз падрабязную нататку ў блогу пра дакладную праблему і прадстаўленае рашэнне. Паведамленне ў блогу, напісанае даследчай групай Microsoft 365 Defender, тлумачыць, што такое TCC. Тэхналогія, якая перашкаджае прыкладання атрымліваюць доступ да асабістай інфармацыі карыстальнікаў без іх згоды і папярэднія веды.
Улічваючы гэта, калі зламыснік атрымлівае поўны доступ да дыска да баз дадзеных TCC, ён можа рэдагаваць яго, каб даць адвольныя дазволы любому прылажэнню па свайму выбару. У тым ліку ўласнае шкоднаснае прыкладанне. Таксама пацярпелага карыстальніка не будзе прапанавана дазволіць або адмовіць у такіх дазволах. Гэта дазволіць лПрыкладанне працуе з наладамі, якія вы, магчыма, не ведалі або не згаджаліся на іх.
Будзьце першым, каб каментаваць