Convé instal·lar les darreres actualitzacions de macOS Big Sur i Monterey

Sempre hem sabut que actualitzar els últims sistemes operatius era més que provar les noves característiques que els desenvolupadors d'Apple han implementat. Sempre s'inclouen millores i correcció d'errors que de vegades sembla que només són tràmits però sabem que no és així. De fet les darreres actualitzacions de macOS Big Sur i macOS Monterey incloïen una sèrie de millores i evitaven l'exposició a una vulnerabilitat nova de macOS.

Microsoft ha informat que una nova vulnerabilitat de macOS que «podria permetre a un atacant eludir la tecnologia de transparència, consentiment i control (TCC) del sistema operatiu». Apple va solucionar aquesta vulnerabilitat el mes passat com a part de les actualitzacions de macOS Big Sur i macOS Monterey. Per això, encara que sembli mentida, Microsoft està animant tots els usuaris a instal·lar les últimes versions dels sistemes operatius esmentats.

Apple va llançar la nova actualització per a aquesta vulnerabilitat amb el llançament de macOS Monterey 12.1 i macOS Big Sur 11.6.2 el 13 de desembre passat. En aquest moment, Apple simplement va explicar que una aplicació podria haver pogut eludir les preferències de privadesa. Per això, i com a solució al problema, es van llançar les actualitzacions amb l'objectiu de solucionar la vulnerabilitat.

Ara, Microsoft ha publicat a través d'una nota detallada al bloc que es tracta exactament el problema i la solució aportada. Escrit per l'equip de recerca de Microsoft 365 Defender, la publicació de bloc explica què és TCC. Una tecnologia que evita que les aplicacions accedeixin a la informació personal dels usuaris sense el seu consentiment i coneixement previs.

Donat això, si un malintencionat obté accés complet al disc a les bases de dades TCC, podria editar-lo per atorgar permisos arbitraris a qualsevol aplicació que trieu. Inclosa la seva pròpia aplicació maliciosa. Tampoc no es demanaria a l'usuari afectat que permeti o denegui aquests permisos. Això permetrà que la aplicació s'executi amb configuracions que potser no heu conegut o consentit.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà.

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

bool (true)