Visada žinojome, kad atnaujinimas į naujausias operacines sistemas buvo daugiau nei tik naujų funkcijų, kurias įdiegė Apple kūrėjai, išbandymas. Visuomet įtraukiami patobulinimai ir klaidų taisymai, kurie kartais atrodo tik popierizmas, tačiau puikiai žinome, kad taip nėra. Tiesą sakant, į naujausius „macOS Big Sur“ ir „macOS Monterey“ atnaujinimus buvo patobulinta ir jie išvengė naujo „macOS“ pažeidžiamumo.
„Microsoft“ pranešė, kad naujas „macOS“ pažeidžiamumas gali leisti užpuolikui apeiti skaidrumas, sutikimas ir kontrolė (TCC) operacinės sistemos ». „Apple“ ištaisė šį pažeidžiamumą praėjusį mėnesį, atnaujindama „macOS Big Sur“ ir „macOS Monterey“. Taigi, kaip bebūtų keista, „Microsoft“ ragina visus vartotojus įsidiegti naujausias minėtų operacinių sistemų versijas.
„Apple“ išleido naują šio pažeidžiamumo naujinimą „macOS Monterey 12.1“ ir „macOS Big Sur 11.6.2“ gruodžio 13 d. Tuo metu „Apple“ tiesiog paaiškino, kad programa galėjo apeiti privatumo nuostatas. Dėl šios priežasties ir kaip problemos sprendimą buvo išleisti naujinimai, siekiant pašalinti pažeidžiamumą.
Dabar „Microsoft“ paskelbė Per išsamią pastabą tinklaraštyje apie tikslią problemą ir pateiktą sprendimą. Tinklaraščio įraše, kurį parašė „Microsoft 365 Defender“ tyrimų komanda, paaiškinama, kas yra TCC. Technologija, kuri neleidžia programos pasiekia asmeninę vartotojų informaciją be jų sutikimo ir išankstinių žinių.
Atsižvelgiant į tai, jei kenkėjiškas asmuo įgyja visišką disko prieigą prie TCC duomenų bazių, jis gali ją redaguoti, kad suteiktų savavališkus leidimus bet kuriai pasirinktai programai. Įskaitant savo kenkėjišką programą. Taip pat paveikto vartotojo nebus prašoma leisti arba atmesti tokius leidimus. Tai leis lPrograma veikia su nustatymais, kurių galbūt nežinojote arba kurių nesutikote.
Būkite pirmas, kuris pakomentuos