Мы всегда знали, что обновление до новейших операционных систем — это больше, чем просто тестирование новых функций, реализованных разработчиками Apple. Всегда включены улучшения и исправление ошибок, которые иногда кажутся просто бумажной волокитой, но мы хорошо знаем, что это не так. Фактически, последние обновления для macOS Big Sur и macOS Monterey включали в себя ряд улучшений и они избежали воздействия новой уязвимости macOS.
Microsoft сообщила, что новая уязвимость в macOS, которая «может позволить злоумышленнику обойти технологию прозрачность, согласие и контроль (TCC) операционной системы». Apple исправила эту уязвимость в прошлом месяце в рамках обновлений macOS Big Sur и macOS Monterey. Итак, как ни странно, Microsoft призывает всех пользователей устанавливать последние версии вышеупомянутых операционных систем.
Apple выпустила новое обновление для этой уязвимости с выпуском macOS Monterey 12.1 и macOS Big Sur 11.6.2 — 13 декабря. В то время Apple просто объяснила, что приложение могло обойти настройки конфиденциальности. По этой причине и в качестве решения проблемы были выпущены обновления для устранения уязвимости.
Сейчас Microsoft опубликовала Через подробную заметку в блоге о конкретной проблеме и предложенном решении. Сообщение в блоге, написанное исследовательской группой Microsoft 365 Defender, объясняет, что такое TCC. Технология, предотвращающая приложения получают доступ к личной информации пользователей без их согласия и предварительные знания.
Учитывая это, если злоумышленник получит полный доступ к диску базы данных TCC, он может отредактировать его, чтобы предоставить произвольные разрешения любому приложению по своему выбору. В том числе собственное вредоносное приложение. Также пострадавшего пользователя не попросят разрешить или запретить такие разрешения. Это позволит лПриложение работает с настройками, о которых вы, возможно, не знали или не давали согласия.