Wir wussten schon immer, dass die Aktualisierung auf die neuesten Betriebssysteme mehr bedeutet, als nur die neuen Funktionen zu testen, die Apple-Entwickler implementiert haben. Verbesserungen und Korrekturen von Fehlern sind immer inklusive, die manchmal nur Papierkram zu sein scheinen, aber wir wissen genau, dass dies nicht der Fall ist. Tatsächlich enthielten die neuesten Updates für macOS Big Sur und macOS Monterey eine Reihe von Verbesserungen und Sie haben es vermieden, einer neuen macOS-Sicherheitslücke ausgesetzt zu sein.
Microsoft hat eine neue Sicherheitslücke in macOS gemeldet, die "einem Angreifer ermöglichen könnte, die Technologie von" zu umgehen Transparenz, Einwilligung und Kontrolle (TCC) des Betriebssystems ». Apple hat diese Schwachstelle letzten Monat im Rahmen der Updates für macOS Big Sur und macOS Monterey behoben. Seltsamerweise ermutigt Microsoft alle Benutzer, die neuesten Versionen der oben genannten Betriebssysteme zu installieren.
Apple hat das neue Update für diese Sicherheitsanfälligkeit mit der Veröffentlichung von . veröffentlicht macOS Monterey 12.1 und macOS Big Sur 11.6.2 am 13. Dezember. Damals erklärte Apple lediglich, dass eine App in der Lage gewesen sein könnte, Datenschutzeinstellungen zu umgehen. Aus diesem Grund und als Lösung des Problems wurden Updates veröffentlicht, um die Schwachstelle zu beheben.
Jetzt Microsoft hat veröffentlicht Durch einen ausführlichen Hinweis auf dem Blog über das genaue Problem und die bereitgestellte Lösung. Der Blogbeitrag wurde vom Microsoft 365 Defender-Forschungsteam verfasst und erklärt, was TCC ist. Eine Technologie, die verhindert Anwendungen greifen ohne deren Zustimmung auf personenbezogene Daten von Benutzern zu und Vorkenntnisse.
Wenn eine böswillige Person vollen Festplattenzugriff auf die TCC-Datenbanken erhält, könnte sie diese bearbeiten, um jeder Anwendung ihrer Wahl willkürliche Berechtigungen zu erteilen. Einschließlich seiner eigenen bösartigen Anwendung. Der betroffene Benutzer würde auch nicht aufgefordert, solche Berechtigungen zuzulassen oder zu verweigern. Das wird es mir erlaubenDie Anwendung wird mit Einstellungen ausgeführt, die Sie möglicherweise nicht kennen oder denen Sie nicht zugestimmt haben.