Vi har altid vidst, at opdatering til de nyeste operativsystemer var mere end blot at teste de nye funktioner, som Apple-udviklere har implementeret. Forbedringer og rettelser af fejl er altid inkluderet, som nogle gange ser ud til at være blot papirarbejde, men vi ved godt, at det ikke er tilfældet. Faktisk indeholdt de seneste opdateringer til macOS Big Sur og macOS Monterey en række forbedringer og de undgik at blive udsat for en ny macOS-sårbarhed.
Microsoft har rapporteret, at en ny sårbarhed i macOS 'kan tillade en angriber at omgå teknologien fra gennemsigtighed, samtykke og kontrol (TCC) af operativsystemet ». Apple rettede denne sårbarhed i sidste måned som en del af opdateringerne til macOS Big Sur og macOS Monterey. Så mærkeligt nok opfordrer Microsoft alle brugere til at installere de nyeste versioner af de førnævnte operativsystemer.
Apple udgav den nye opdatering til denne sårbarhed med udgivelsen af macOS Monterey 12.1 og macOS Big Sur 11.6.2 den 13. december. På det tidspunkt forklarede Apple blot, at en app kunne have været i stand til at omgå privatlivspræferencer. Af denne grund og som en løsning på problemet blev der udgivet opdateringer for at løse sårbarheden.
nu, Microsoft har offentliggjort Gennem en detaljeret note på bloggen om det præcise problem og løsningen. Blogindlægget er skrevet af Microsoft 365 Defender-forskningsteamet og forklarer, hvad TCC er. En teknologi, der forhindrer applikationer får adgang til personlige oplysninger om brugere uden deres samtykke og forhåndsviden.
Givet dette, hvis en ondsindet person får fuld diskadgang til TCC-databaserne, kunne de redigere den for at give vilkårlige tilladelser til enhver applikation efter eget valg. Inklusiv sin egen ondsindede applikation. Den berørte bruger ville heller ikke blive bedt om at tillade eller nægte sådanne tilladelser. Det vil tillade lApplikationen kører med indstillinger, som du måske ikke har kendt eller givet samtykke til.