Od zawsze wiedzieliśmy, że aktualizacja do najnowszych systemów operacyjnych była czymś więcej niż tylko testowaniem nowych funkcji wdrożonych przez programistów Apple. Usprawnienia i korekty błędów są zawsze uwzględnione, co czasami wydaje się tylko papierkową robotą, ale dobrze wiemy, że tak nie jest. W rzeczywistości najnowsze aktualizacje macOS Big Sur i macOS Monterey zawierały szereg ulepszeń i uniknęli narażenia na nową lukę w systemie macOS.
Microsoft poinformował, że nowa luka w systemie macOS „może pozwolić osobie atakującej na obejście technologii” przejrzystość, zgoda i kontrola (TCC) systemu operacyjnego ». Apple naprawił tę lukę w zeszłym miesiącu w ramach aktualizacji macOS Big Sur i macOS Monterey. Co dziwne, Microsoft zachęca wszystkich użytkowników do instalowania najnowszych wersji wyżej wymienionych systemów operacyjnych.
Firma Apple wydała nową aktualizację dla tej luki w wydaniu macOS Monterey 12.1 i macOS Big Sur 11.6.2 13 grudnia. W tamtym czasie Apple po prostu wyjaśniło, że aplikacja mogła ominąć preferencje prywatności. Z tego powodu i jako rozwiązanie problemu wydano aktualizacje w celu usunięcia luki.
Teraz Microsoft opublikował Poprzez szczegółową notatkę na blogu o dokładnym problemie i dostarczonym rozwiązaniu. Napisany przez zespół badawczy Microsoft 365 Defender, post na blogu wyjaśnia, czym jest TCC. Technologia, która zapobiega aplikacje uzyskują dostęp do danych osobowych użytkowników bez ich zgody i wcześniejszej wiedzy.
Biorąc to pod uwagę, jeśli złośliwa osoba uzyska pełny dostęp do dysku do baz danych TCC, może go edytować, aby przyznać dowolne uprawnienia dowolnej wybranej przez siebie aplikacji. W tym własną złośliwą aplikację. Użytkownik, którego to dotyczy, nie zostanie również poproszony o udzielenie lub odmowę takich uprawnień. To pozwoli miAplikacja działa z ustawieniami, których być może nie znasz lub na które nie wyraziłeś zgody.
Bądź pierwszym który skomentuje