Mēs vienmēr esam zinājuši, ka atjaunināšana uz jaunākajām operētājsistēmām bija vairāk nekā tikai Apple izstrādātāju ieviesto jauno funkciju pārbaude. Vienmēr ir iekļauti uzlabojumi un kļūdu labošana, kas dažkārt šķiet tikai papīra kārtošana, taču mēs labi zinām, ka tas tā nav. Faktiski jaunākie macOS Big Sur un macOS Monterey atjauninājumi ietvēra virkni uzlabojumu un viņi izvairījās no saskares ar jaunu macOS ievainojamību.
Microsoft ir ziņojusi, ka jauna MacOS ievainojamība, kas "var ļaut uzbrucējam apiet tehnoloģiju pārredzamība, piekrišana un kontrole (TCC) no operētājsistēmas ». Apple pagājušajā mēnesī novērsa šo ievainojamību kā daļu no macOS Big Sur un macOS Monterey atjauninājumiem. Tātad, dīvainā kārtā Microsoft mudina visus lietotājus instalēt jaunākās iepriekšminēto operētājsistēmu versijas.
Apple izlaida jauno šīs ievainojamības atjauninājumu, izlaižot macOS Monterey 12.1 un macOS Big Sur 11.6.2 13. decembrī. Tajā laikā Apple vienkārši paskaidroja, ka lietotne varēja apiet privātuma preferences. Šī iemesla dēļ un kā problēmas risinājums tika izlaisti atjauninājumi, lai novērstu ievainojamību.
Tagad, Microsoft ir publicējis Izmantojot detalizētu piezīmi emuārā par precīzu problēmu un sniegto risinājumu. Microsoft 365 Defender pētniecības grupas emuāra ziņojumā ir paskaidrots, kas ir TCC. Tehnoloģija, kas novērš lietojumprogrammas piekļūst lietotāju personiskajai informācijai bez viņu piekrišanas un priekšzināšanas.
Ņemot to vērā, ja ļaunprātīga persona iegūst pilnu diska piekļuvi TCC datu bāzēm, tā var to rediģēt, lai piešķirtu patvaļīgas atļaujas jebkurai izvēlētai lietojumprogrammai. Ieskaitot savu ļaunprātīgo lietojumprogrammu. Tāpat ietekmētajam lietotājam netiks lūgts atļaut vai liegt šādas atļaujas. Tas ļaus lLietojumprogramma darbojas ar iestatījumiem, kurus jūs, iespējams, nezinājāt vai neesat piekritis.