Oleme alati teadnud, et uusimatele operatsioonisüsteemidele värskendamine oli enamat kui lihtsalt Apple'i arendajate juurutatud uute funktsioonide testimine. Alati on kaasas parandused ja vigade parandamine, mis mõnikord tundub olevat lihtsalt paberimajandus, kuid teame hästi, et see pole nii. Tegelikult sisaldasid macOS Big Suri ja macOS Monterey uusimad värskendused mitmeid täiustusi ja nad vältisid kokkupuudet uue macOS-i haavatavusega.
Microsoft on teatanud, et macOS-i uus haavatavus, mis „võib lubada ründajal hiilida kõrvale läbipaistvus, nõusolek ja kontroll (TCC) operatsioonisüsteemist ». Apple parandas selle haavatavuse eelmisel kuul macOS Big Suri ja macOS Monterey värskenduste osana. Kummalisel kombel julgustab Microsoft kõiki kasutajaid installima eelnimetatud operatsioonisüsteemide uusimaid versioone.
Apple andis selle haavatavuse jaoks välja uue värskenduse koos väljalaskega macOS Monterey 12.1 ja macOS Big Sur 11.6.2 13. detsembril. Sel ajal selgitas Apple lihtsalt, et mõni rakendus oleks võinud privaatsuseelistustest mööda minna. Sel põhjusel ja probleemi lahendamiseks lasti haavatavuse lahendamiseks välja värskendusi.
Nüüd, Microsoft on avaldanud Läbi üksikasjaliku märkuse ajaveebis täpse probleemi ja pakutava lahenduse kohta. Microsoft 365 Defenderi uurimisrühma kirjutatud ajaveebipostitus selgitab, mis on TCC. Tehnoloogia, mis takistab rakendused pääsevad kasutajate isikuandmetele juurde ilma nende nõusolekuta ja eelteadmised.
Arvestades seda, kui pahatahtlik isik saab TCC andmebaasidele täieliku juurdepääsu kettale, saab ta seda redigeerida, et anda suvalised õigused mis tahes valitud rakendusele. Sealhulgas oma pahatahtlik rakendus. Samuti ei paluta mõjutatud kasutajal selliseid õigusi lubada või keelata. See võimaldab lRakendus töötab seadetega, mida te võib-olla ei teadnud ega nõustunud.