We hebben altijd geweten dat het updaten naar de nieuwste besturingssystemen meer was dan alleen het testen van de nieuwe functies die Apple-ontwikkelaars hebben geïmplementeerd. Verbeteringen en correctie van fouten zijn altijd inbegrepen, die soms alleen maar papierwerk lijken, maar we weten heel goed dat dit niet het geval is. De laatste updates voor macOS Big Sur en macOS Monterey bevatten zelfs een reeks verbeteringen en ze vermeden blootstelling aan een nieuwe macOS-kwetsbaarheid.
Microsoft heeft gemeld dat een nieuwe kwetsbaarheid in macOS die 'een aanvaller in staat zou kunnen stellen de technologie van transparantie, toestemming en controle (TCC) van het besturingssysteem ». Apple heeft deze kwetsbaarheid vorige maand verholpen als onderdeel van de macOS Big Sur- en macOS Monterey-updates. Dus vreemd genoeg moedigt Microsoft alle gebruikers aan om de nieuwste versies van de bovengenoemde besturingssystemen te installeren.
Apple heeft de nieuwe update voor dit beveiligingslek uitgebracht met de release van: macOS Monterey 12.1 en macOS Big Sur 11.6.2 op 13 december. Apple legde destijds eenvoudig uit dat een app privacyvoorkeuren had kunnen omzeilen. Om deze reden en als oplossing voor het probleem zijn er updates uitgebracht om de kwetsbaarheid op te lossen.
nu, Microsoft heeft gepubliceerd Via een uitgebreide notitie op de blog over het exacte probleem en de geboden oplossing. In de blogpost, die is geschreven door het onderzoeksteam van Microsoft 365 Defender, wordt uitgelegd wat TCC is. Een technologie die voorkomt dat applicaties hebben toegang tot persoonlijke informatie van gebruikers zonder hun toestemming en voorkennis.
Gezien dit, als een kwaadwillende persoon volledige schijftoegang tot de TCC-databases krijgt, kunnen ze deze bewerken om willekeurige machtigingen te verlenen aan elke toepassing van hun keuze. Inclusief zijn eigen kwaadaardige toepassing. Evenmin zou de betrokken gebruiker worden gevraagd om dergelijke machtigingen toe te staan of te weigeren. Dat zal toestaanDe applicatie wordt uitgevoerd met instellingen die u mogelijk niet kent of waarmee u niet heeft ingestemd.