Sempre hem sabut que actualitzar els últims sistemes operatius era més que provar les noves característiques que els desenvolupadors d'Apple han implementat. Sempre s'inclouen millores i correcció d'errors que de vegades sembla que només són tràmits però sabem que no és així. De fet les darreres actualitzacions de macOS Big Sur i macOS Monterey incloïen una sèrie de millores i evitaven l'exposició a una vulnerabilitat nova de macOS.
Microsoft ha informat que una nova vulnerabilitat de macOS que «podria permetre a un atacant eludir la tecnologia de transparència, consentiment i control (TCC) del sistema operatiu». Apple va solucionar aquesta vulnerabilitat el mes passat com a part de les actualitzacions de macOS Big Sur i macOS Monterey. Per això, encara que sembli mentida, Microsoft està animant tots els usuaris a instal·lar les últimes versions dels sistemes operatius esmentats.
Apple va llançar la nova actualització per a aquesta vulnerabilitat amb el llançament de macOS Monterey 12.1 i macOS Big Sur 11.6.2 el 13 de desembre passat. En aquest moment, Apple simplement va explicar que una aplicació podria haver pogut eludir les preferències de privadesa. Per això, i com a solució al problema, es van llançar les actualitzacions amb l'objectiu de solucionar la vulnerabilitat.
Ara, Microsoft ha publicat a través d'una nota detallada al bloc que es tracta exactament el problema i la solució aportada. Escrit per l'equip de recerca de Microsoft 365 Defender, la publicació de bloc explica què és TCC. Una tecnologia que evita que les aplicacions accedeixin a la informació personal dels usuaris sense el seu consentiment i coneixement previs.
Donat això, si un malintencionat obté accés complet al disc a les bases de dades TCC, podria editar-lo per atorgar permisos arbitraris a qualsevol aplicació que trieu. Inclosa la seva pròpia aplicació maliciosa. Tampoc no es demanaria a l'usuari afectat que permeti o denegui aquests permisos. Això permetrà que la aplicació s'executi amb configuracions que potser no heu conegut o consentit.