Vi har alltid visst at oppdatering til de nyeste operativsystemene var mer enn bare å teste de nye funksjonene som Apple-utviklere har implementert. Forbedringer og retting av feil er alltid inkludert, som noen ganger ser ut til å være bare papirarbeid, men vi vet godt at dette ikke er tilfelle. Faktisk inkluderte de siste oppdateringene til macOS Big Sur og macOS Monterey en rekke forbedringer og de unngikk eksponering for en ny macOS-sårbarhet.
Microsoft har rapportert at en ny sårbarhet i macOS som 'kan tillate en angriper å omgå teknologien til åpenhet, samtykke og kontroll (TCC) av operativsystemet ». Apple løste dette sikkerhetsproblemet forrige måned som en del av oppdateringene for macOS Big Sur og macOS Monterey. Så merkelig nok oppfordrer Microsoft alle brukere til å installere de nyeste versjonene av de nevnte operativsystemene.
Apple ga ut den nye oppdateringen for dette sikkerhetsproblemet med utgivelsen av macOS Monterey 12.1 og macOS Big Sur 11.6.2 13. desember. På den tiden forklarte Apple ganske enkelt at en app kunne ha vært i stand til å omgå personvernpreferanser. Av denne grunn og som en løsning på problemet ble det gitt ut oppdateringer for å løse sårbarheten.
Nå Microsoft har publisert Gjennom et detaljert notat på bloggen om det eksakte problemet og løsningen som er gitt. Skrevet av Microsoft 365 Defender-forskningsteamet, forklarer blogginnlegget hva TCC er. En teknologi som forhindrer applikasjoner får tilgang til personlig informasjon om brukere uten deres samtykke og forkunnskaper.
Gitt dette, hvis en ondsinnet person får full disktilgang til TCC-databasene, kan de redigere den for å gi vilkårlige tillatelser til hvilken som helst applikasjon de velger. Inkludert sin egen ondsinnede applikasjon. Den berørte brukeren vil heller ikke bli bedt om å tillate eller nekte slike tillatelser. Det vil tillate lApplikasjonen kjører med innstillinger som du kanskje ikke har kjent eller samtykket til.