Vedno smo vedeli, da je posodabljanje na najnovejše operacijske sisteme več kot le preizkušanje novih funkcij, ki so jih implementirali Apple razvijalci. Vedno so vključene izboljšave in popravki napak, ki se včasih zdijo le papirologija, a dobro vemo, da temu ni tako. Pravzaprav so najnovejše posodobitve za macOS Big Sur in macOS Monterey vključevale vrsto izboljšav in izognili so se izpostavljenosti novi ranljivosti macOS.
Microsoft je poročal, da je nova ranljivost v macOS-u, ki bi "lahko omogočila napadalcem, da zaobide tehnologijo preglednost, privolitev in nadzor (TCC) operacijskega sistema». Apple je prejšnji mesec odpravil to ranljivost v okviru posodobitev macOS Big Sur in macOS Monterey. Tako, nenavadno, Microsoft vse uporabnike spodbuja k namestitvi najnovejših različic prej omenjenih operacijskih sistemov.
Apple je izdal novo posodobitev za to ranljivost z izdajo macOS Monterey 12.1 in macOS Big Sur 11.6.2 13. decembra. Takrat je Apple preprosto pojasnil, da bi aplikacija lahko zaobšla nastavitve zasebnosti. Zaradi tega in kot rešitev problema so bile izdane posodobitve, da bi odpravili ranljivost.
Zdaj, Microsoft je objavil Skozi podrobno opombo na blogu o natančni težavi in ponujeni rešitvi. Objava v spletnem dnevniku, ki jo je napisala raziskovalna skupina Microsoft 365 Defender, pojasnjuje, kaj je TCC. Tehnologija, ki preprečuje aplikacije dostopajo do osebnih podatkov uporabnikov brez njihove privolitve in predznanje.
Glede na to, če zlonamerna oseba pridobi polni dostop do diska do podatkovnih baz TCC, bi ga lahko uredila, da bi dodelila poljubna dovoljenja kateri koli aplikaciji po svoji izbiri. Vključno z lastno zlonamerno aplikacijo. Prav tako se od prizadetega uporabnika ne bi zahtevali, da dovoli ali zavrne taka dovoljenja. To bo omogočilo lAplikacija teče z nastavitvami, ki jih morda niste poznali ali s katerimi se strinjate.