Kami sentiasa mengetahui bahawa mengemas kini kepada sistem pengendalian terkini adalah lebih daripada sekadar menguji ciri baharu yang telah dilaksanakan oleh pembangun Apple. Penambahbaikan dan pembetulan ralat sentiasa disertakan, yang kadang-kadang kelihatan hanya kertas kerja, tetapi kami tahu betul bahawa ini tidak berlaku. Malah, kemas kini terkini untuk macOS Big Sur dan macOS Monterey termasuk satu siri penambahbaikan dan mereka mengelakkan pendedahan kepada kerentanan macOS baharu.
Microsoft telah melaporkan bahawa kelemahan baharu dalam macOS yang 'boleh membenarkan penyerang untuk memintas teknologi ketelusan, persetujuan dan kawalan (TCC) sistem pengendalian ». Apple membetulkan kelemahan ini bulan lepas sebagai sebahagian daripada kemas kini macOS Big Sur dan macOS Monterey. Jadi, anehnya, Microsoft menggalakkan semua pengguna untuk memasang versi terkini sistem pengendalian yang disebutkan di atas.
Apple mengeluarkan kemas kini baharu untuk kelemahan ini dengan keluaran macOS Monterey 12.1 dan macOS Big Sur 11.6.2 pada 13 Disember. Pada masa itu, Apple hanya menjelaskan bahawa aplikasi boleh memintas keutamaan privasi. Atas sebab ini dan sebagai penyelesaian kepada masalah, kemas kini telah dikeluarkan untuk menyelesaikan kelemahan.
Sekarang, Microsoft telah menerbitkan Melalui nota terperinci di blog tentang masalah yang tepat dan penyelesaian yang diberikan. Ditulis oleh pasukan penyelidik Microsoft 365 Defender, catatan blog itu menerangkan apa itu TCC. Satu teknologi yang menghalang aplikasi mengakses maklumat peribadi pengguna tanpa kebenaran mereka dan pengetahuan terdahulu.
Memandangkan ini, jika orang yang berniat jahat mendapat akses cakera penuh ke pangkalan data TCC, mereka boleh mengeditnya untuk memberikan kebenaran sewenang-wenangnya kepada mana-mana aplikasi yang mereka pilih. Termasuk aplikasi berniat jahatnya sendiri. Pengguna yang terjejas juga tidak akan diminta untuk membenarkan atau menafikan kebenaran tersebut. Itu akan membolehkan lAplikasi berjalan dengan tetapan yang anda mungkin tidak tahu atau tidak bersetuju.