Olemme aina tienneet, että päivittäminen uusimpiin käyttöjärjestelmiin oli enemmän kuin vain Applen kehittäjien käyttöönomien uusien ominaisuuksien testaamista. Mukana on aina parannuksia ja virheiden korjauksia, jotka joskus näyttävät olevan pelkkää paperityötä, mutta tiedämme hyvin, ettei näin ole. Itse asiassa macOS Big Surin ja macOS Montereyn uusimmat päivitykset sisälsivät sarjan parannuksia ja he välttyivät altistumiselta uudelle macOS-haavoittuvuudelle.
Microsoft on ilmoittanut, että macOS:n uusi haavoittuvuus "voi antaa hyökkääjän kiertää avoimuus, suostumus ja valvonta (TCC) käyttöjärjestelmästä ». Apple korjasi tämän haavoittuvuuden viime kuussa osana macOS Big Sur- ja macOS Monterey -päivityksiä. Joten kummallista kyllä, Microsoft kannustaa kaikkia käyttäjiä asentamaan uusimmat versiot edellä mainituista käyttöjärjestelmistä.
Apple julkaisi tämän haavoittuvuuden uuden päivityksen julkaisemalla macOS Monterey 12.1 ja macOS Big Sur 11.6.2 13. joulukuuta. Tuolloin Apple selitti yksinkertaisesti, että sovellus olisi voinut ohittaa yksityisyysasetukset. Tästä syystä ja ratkaisuna ongelmaan julkaistiin päivityksiä haavoittuvuuden ratkaisemiseksi.
nyt, Microsoft on julkaissut Blogissa olevan yksityiskohtaisen huomautuksen kautta tarkasta ongelmasta ja tarjotusta ratkaisusta. Microsoft 365 Defender -tutkimusryhmän kirjoittama blogikirjoitus selittää, mitä TCC on. Tekniikka, joka estää sovellukset pääsevät käyttäjien henkilökohtaisiin tietoihin ilman heidän suostumustaan ja aiempaa tietoa.
Tämän vuoksi, jos pahantahtoinen henkilö saa täyden levyoikeuden TCC-tietokantoihin, hän voi muokata sitä ja myöntää mielivaltaisia käyttöoikeuksia mille tahansa valitsemalleen sovellukselle. Mukaan lukien oma haitallinen sovellus. Asianomaista käyttäjää ei myöskään pyydettä myöntämään tai kieltämään tällaisia käyttöoikeuksia. Se mahdollistaa lSovellus toimii asetuksilla, joita et ehkä ole tiennyt tai joihin et ole suostunut.