Sempre soubemos que actualizar aos sistemas operativos máis recentes era algo máis que probar as novas funcións que implementaron os desenvolvedores de Apple. Sempre se inclúen melloras e corrección de erros, que ás veces parecen só papeleo, pero sabemos ben que non é así. De feito, as últimas actualizacións de macOS Big Sur e macOS Monterey incluíron unha serie de melloras e evitaron a exposición a unha nova vulnerabilidade de macOS.
Microsoft informou dunha nova vulnerabilidade en macOS que "podería permitir que un atacante eluda a tecnoloxía". transparencia, consentimento e control (TCC) do sistema operativo». Apple solucionou esta vulnerabilidade o mes pasado como parte das actualizacións de macOS Big Sur e macOS Monterey. Entón, curiosamente, Microsoft está animando a todos os usuarios a instalar as últimas versións dos sistemas operativos mencionados anteriormente.
Apple lanzou a nova actualización para esta vulnerabilidade co lanzamento de macOS Monterey 12.1 e macOS Big Sur 11.6.2 o 13 de decembro. Nese momento, Apple simplemente explicou que unha aplicación podería evitar as preferencias de privacidade. Por este motivo e como solución ao problema, lanzáronse actualizacións co fin de solucionar a vulnerabilidade.
Agora, Microsoft publicou A través dunha nota detallada no blog sobre o problema exacto e a solución proporcionada. Escrita polo equipo de investigación de Microsoft 365 Defender, a publicación do blog explica o que é TCC. Unha tecnoloxía que impide as aplicacións acceden á información persoal dos usuarios sen o seu consentimento e coñecementos previos.
Tendo en conta isto, se unha persoa malintencionada obtén acceso completo ao disco ás bases de datos TCC, podería editalo para conceder permisos arbitrarios a calquera aplicación da súa elección. Incluíndo a súa propia aplicación maliciosa. Tampouco se lle pediría ao usuario afectado que permita ou denegue tales permisos. Iso permitirá lA aplicación execútase con configuracións que quizais non coñeceses nin consentises.
Sexa o primeiro en opinar sobre