Винаги сме знаели, че актуализирането до най-новите операционни системи е нещо повече от просто тестване на новите функции, които разработчиците на Apple са внедрили. Винаги са включени подобрения и коригиране на грешки, които понякога изглеждат просто бумащина, но знаем добре, че това не е така. Всъщност последните актуализации на macOS Big Sur и macOS Monterey включват серия от подобрения и те избягват излагането на нова уязвимост в macOS.
Microsoft съобщи, че нова уязвимост в macOS, която „може да позволи на нападателя да заобиколи технологията на прозрачност, съгласие и контрол (TCC) на операционната система». Apple поправи тази уязвимост миналия месец като част от актуализациите на macOS Big Sur и macOS Monterey. Така че, колкото и да е странно, Microsoft насърчава всички потребители да инсталират най-новите версии на гореспоменатите операционни системи.
Apple пусна новата актуализация за тази уязвимост с пускането на macOS Monterey 12.1 и macOS Big Sur 11.6.2 на 13 декември. По това време Apple просто обясни, че едно приложение може да е в състояние да заобиколи предпочитанията за поверителност. Поради тази причина и като решение на проблема бяха пуснати актуализации с цел отстраняване на уязвимостта.
сега, Microsoft публикува Чрез подробна бележка в блога за точния проблем и предоставеното решение. Написана от изследователския екип на Microsoft 365 Defender, публикацията в блога обяснява какво е TCC. Технология, която предотвратява приложенията имат достъп до лична информация на потребителите без тяхното съгласие и предварителни познания.
Като се има предвид това, ако злонамерено лице получи пълен дисков достъп до базите данни на TCC, те биха могли да го редактират, за да предоставят произволни разрешения на всяко приложение по свой избор. Включително собствено злонамерено приложение. Освен това засегнатият потребител няма да бъде помолен да разреши или откаже такива разрешения. Това ще позволи на лПриложението работи с настройки, които може би не сте знаели или не сте се съгласили.