Vždy sme vedeli, že aktualizácia na najnovšie operačné systémy je viac než len testovanie nových funkcií, ktoré vývojári Apple implementovali. Vždy sú zahrnuté vylepšenia a opravy chýb, ktoré sa niekedy zdajú byť len papierovaním, no dobre vieme, že to tak nie je. V skutočnosti najnovšie aktualizácie pre macOS Big Sur a macOS Monterey obsahovali sériu vylepšení a vyhli sa vystaveniu novej zraniteľnosti macOS.
Microsoft oznámil, že nová zraniteľnosť v systéme macOS, ktorá by mohla útočníkovi umožniť obísť technológiu transparentnosť, súhlas a kontrola (TCC) operačného systému ». Apple túto zraniteľnosť opravil minulý mesiac v rámci aktualizácií macOS Big Sur a macOS Monterey. Napodiv spoločnosť Microsoft povzbudzuje všetkých používateľov, aby si nainštalovali najnovšie verzie vyššie uvedených operačných systémov.
Spoločnosť Apple vydala novú aktualizáciu pre túto chybu zabezpečenia s vydaním macOS Monterey 12.1 a macOS Big Sur 11.6.2 13. decembra. V tom čase Apple jednoducho vysvetlil, že aplikácia mohla obísť preferencie ochrany osobných údajov. Z tohto dôvodu a ako riešenie problému boli vydané aktualizácie s cieľom vyriešiť túto zraniteľnosť.
teraz, Spoločnosť Microsoft zverejnila Prostredníctvom podrobnej poznámky na blogu o presnom probléme a poskytnutom riešení. Blogový príspevok, ktorý napísal výskumný tím Microsoft 365 Defender, vysvetľuje, čo je TCC. Technológia, ktorá zabraňuje aplikácie pristupujú k osobným informáciám používateľov bez ich súhlasu a predchádzajúce znalosti.
Vzhľadom na to, ak osoba so zlými úmyslami získa úplný prístup k databázam TCC na disku, môže ho upraviť a udeliť ľubovoľné povolenia ľubovoľnej aplikácii, ktorú si vyberie. Vrátane vlastnej škodlivej aplikácie. Dotknutý používateľ nebude požiadaný ani o povolenie alebo odmietnutie takýchto povolení. To umožní lAplikácia beží s nastaveniami, ktoré ste možno nevedeli alebo s ktorými ste nesúhlasili.