Vi har alltid vetat att uppdatering till de senaste operativsystemen var mer än att bara testa de nya funktionerna som Apple-utvecklare har implementerat. Förbättringar och rättelse av fel ingår alltid, vilket ibland verkar vara bara pappersarbete, men vi vet väl att så inte är fallet. Faktum är att de senaste uppdateringarna av macOS Big Sur och macOS Monterey inkluderade en rad förbättringar och de undvek exponering för en ny macOS-sårbarhet.
Microsoft har rapporterat att en ny sårbarhet i macOS som "kan tillåta en angripare att kringgå tekniken för transparens, samtycke och kontroll (TCC) av operativsystemet ». Apple åtgärdade denna sårbarhet förra månaden som en del av uppdateringarna för macOS Big Sur och macOS Monterey. Så konstigt nog uppmuntrar Microsoft alla användare att installera de senaste versionerna av de tidigare nämnda operativsystemen.
Apple släppte den nya uppdateringen för denna sårbarhet med lanseringen av macOS Monterey 12.1 och macOS Big Sur 11.6.2 den 13 december. På den tiden förklarade Apple helt enkelt att en app kunde ha kunnat kringgå integritetspreferenser. Av denna anledning och som en lösning på problemet släpptes uppdateringar för att lösa sårbarheten.
nu, Microsoft har publicerat Genom en detaljerad notering på bloggen om det exakta problemet och lösningen som tillhandahålls. Skrivet av forskarteamet för Microsoft 365 Defender, blogginlägget förklarar vad TCC är. En teknik som förhindrar applikationer får tillgång till personlig information om användare utan deras samtycke och förkunskaper.
Med tanke på detta, om en illvillig person får full diskåtkomst till TCC-databaserna, kan de redigera den för att ge godtyckliga behörigheter till vilken applikation som helst. Inklusive sin egen skadliga applikation. Inte heller skulle den berörda användaren uppmanas att tillåta eller neka sådana behörigheter. Det kommer att tillåta lApplikationen körs med inställningar som du kanske inte kände till eller samtyckte till.