Sempre soubemos que atualizar para os sistemas operacionais mais recentes era mais do que apenas testar os novos recursos que os desenvolvedores da Apple implementaram. As melhorias e a correção de erros estão sempre incluídas, o que às vezes parece ser apenas papelada, mas sabemos bem que não é bem assim. Na verdade, as atualizações mais recentes do macOS Big Sur e do macOS Monterey incluíram uma série de melhorias e eles evitaram a exposição a uma nova vulnerabilidade do macOS.
A Microsoft informou que uma nova vulnerabilidade no macOS que 'pode permitir que um invasor contorne a tecnologia de transparência, consentimento e controle (TCC) do sistema operacional ». A Apple corrigiu essa vulnerabilidade no mês passado como parte das atualizações do macOS Big Sur e macOS Monterey. Então, curiosamente, a Microsoft está incentivando todos os usuários a instalar as versões mais recentes dos sistemas operacionais mencionados.
A Apple lançou a nova atualização para esta vulnerabilidade com o lançamento de macOS Monterey 12.1 e macOS Big Sur 11.6.2 em 13 de dezembro. Na época, a Apple simplesmente explicou que um aplicativo poderia ignorar as preferências de privacidade. Por esse motivo e como solução para o problema, foram lançadas atualizações para solucionar a vulnerabilidade.
Agora Microsoft publicou Através de uma nota detalhada no blog sobre o problema exato e a solução fornecida. Escrito pela equipe de pesquisa do Microsoft 365 Defender, a postagem do blog explica o que é o TCC. Uma tecnologia que impede aplicativos acessam informações pessoais de usuários sem seu consentimento e conhecimento prévio.
Diante disso, se uma pessoa mal-intencionada obtiver acesso total ao disco dos bancos de dados TCC, ela poderá editá-lo para conceder permissões arbitrárias a qualquer aplicativo de sua escolha. Incluindo seu próprio aplicativo malicioso. O usuário afetado também não seria solicitado a permitir ou negar tais permissões. Isso permitirá que euO aplicativo é executado com configurações que você pode não ter conhecido ou consentido.