最新のオペレーティングシステムへのアップデートは、Apple開発者が実装した新機能をテストするだけではないことを常に知っていました。 エラーの改善と修正は常に含まれています。これは単なる事務処理のように見えることもありますが、そうではないことはよくわかっています。 実際、macOS BigSurとmacOSMontereyの最新のアップデートには、一連の改善と 彼らは新しいmacOSの脆弱性への暴露を避けました。
マイクロソフトは、攻撃者が次のテクノロジーを回避できる可能性のあるmacOSの新しい脆弱性を報告しています。 透明性、同意および管理(TCC) オペレーティングシステムの»。 Appleは先月、macOS BigSurおよびmacOSMontereyアップデートの一部としてこの脆弱性を修正しました。 したがって、奇妙なことに、マイクロソフトはすべてのユーザーに前述のオペレーティングシステムの最新バージョンをインストールすることを推奨しています。
Appleは、この脆弱性の新しいアップデートをリリースしました。 12.1月11.6.2日のmacOSMonterey13およびmacOSBig SurXNUMX。 当時、Appleは、アプリがプライバシー設定を回避できた可能性があると簡単に説明していました。 このため、問題の解決策として、脆弱性を解決するためのアップデートがリリースされました。
今、 マイクロソフトは公開しています 正確な問題と提供された解決策についてのブログの詳細なメモを通して。 Microsoft 365 Defender研究チームによって書かれたブログ投稿では、TCCとは何かについて説明しています。 を防ぐ技術 アプリケーションは、ユーザーの同意なしにユーザーの個人情報にアクセスします および事前知識。
これを考えると、悪意のある人がTCCデータベースへのフルディスクアクセスを取得した場合、それを編集して、選択した任意のアプリケーションに任意のアクセス許可を付与することができます。 独自の悪意のあるアプリケーションを含みます。 また、影響を受けるユーザーは、そのようなアクセス許可を許可または拒否するように求められることはありません。 それはlを可能にしますアプリケーションは、ユーザーが知らない、または同意していない可能性のある設定で実行されます。