Отсекогаш знаевме дека ажурирањето на најновите оперативни системи беше повеќе од само тестирање на новите функции што ги имплементираа програмерите на Apple. Секогаш се вклучени подобрувања и корекции на грешки, кои понекогаш се чини дека се само документација, но добро знаеме дека тоа не е така. Всушност, најновите ажурирања на macOS Big Sur и macOS Monterey вклучија низа подобрувања и тие избегнаа изложеност на нова ранливост на macOS.
Мајкрософт објави дека нова ранливост во macOS што „може да му дозволи на напаѓачот да ја заобиколи технологијата на транспарентност, согласност и контрола (TCC) на оперативниот систем“. Apple ја поправи оваа ранливост минатиот месец како дел од ажурирањата на macOS Big Sur и macOS Monterey. Така, чудно е што Мајкрософт ги охрабрува сите корисници да ги инсталираат најновите верзии на гореспоменатите оперативни системи.
Apple го објави новото ажурирање за оваа ранливост со објавувањето на macOS Monterey 12.1 и macOS Big Sur 11.6.2 на 13 декември. Во тоа време, Apple едноставно објасни дека апликацијата можела да ги заобиколи параметрите за приватност. Поради оваа причина и како решение за проблемот, беа објавени ажурирања со цел да се реши ранливоста.
Сега Мајкрософт објави Преку детална белешка на блогот за точниот проблем и даденото решение. Напишано од истражувачкиот тим на Microsoft 365 Defender, блогот објаснува што е TCC. Технологија која спречува апликациите пристапуваат до личните информации на корисниците без нивна согласност и претходно знаење.
Со оглед на ова, ако злонамерното лице добие целосен пристап на дискот до базите на податоци на TCC, тие би можеле да го уредуваат за да дадат произволни дозволи за која било апликација по нивен избор. Вклучувајќи ја и сопствената злонамерна апликација. Ниту, пак, од засегнатиот корисник би се барало да дозволи или да ги одбие таквите дозволи. Тоа ќе му овозможи на лАпликацијата работи со поставки за кои можеби не сте знаеле или не сте се согласиле.
Биди прв да коментираш