En son işletim sistemlerine güncellemenin yalnızca Apple geliştiricilerinin uyguladığı yeni özellikleri test etmekten daha fazlası olduğunu her zaman biliyorduk. Bazen sadece evrak işi gibi görünen iyileştirmeler ve hataların düzeltilmesi her zaman dahil edilir, ancak durumun böyle olmadığını iyi biliyoruz. Aslında, macOS Big Sur ve macOS Monterey'deki en son güncellemeler bir dizi iyileştirme ve yeni bir macOS güvenlik açığına maruz kalmaktan kaçındılar.
Microsoft, macOS'taki yeni bir güvenlik açığının 'saldırganın şeffaflık, rıza ve kontrol (TCC) işletim sisteminin ». Apple, bu güvenlik açığını geçen ay macOS Big Sur ve macOS Monterey güncellemelerinin bir parçası olarak düzeltti. Bu nedenle, garip bir şekilde Microsoft, tüm kullanıcıları yukarıda belirtilen işletim sistemlerinin en son sürümlerini yüklemeye teşvik ediyor.
Apple, bu güvenlik açığına yönelik yeni güncellemeyi şu sürümle birlikte yayınladı: 12.1 Aralık'ta macOS Monterey 11.6.2 ve macOS Big Sur 13. O sırada Apple, bir uygulamanın gizlilik tercihlerini atlayabileceğini açıkladı. Bu nedenle ve soruna çözüm olarak zafiyetin giderilmesi için güncellemeler yayınlandı.
Şimdi, Microsoft yayınladı Tam sorun ve sağlanan çözüm hakkında blogda ayrıntılı bir not aracılığıyla. Microsoft 365 Defender araştırma ekibi tarafından yazılan blog gönderisi, TCC'nin ne olduğunu açıklıyor. engelleyen bir teknoloji uygulamalar, kullanıcıların kişisel bilgilerine izinleri olmadan erişir. ve ön bilgi.
Bu göz önüne alındığında, kötü niyetli bir kişi TCC veritabanlarına tam disk erişimi kazanırsa, seçtikleri herhangi bir uygulamaya keyfi izinler vermek için onu düzenleyebilir. Kendi kötü amaçlı uygulaması dahil. Etkilenen kullanıcıdan bu tür izinlere izin vermesi veya reddetmesi de istenmez. Bu izin verecekUygulama, bilmediğiniz veya izin vermemiş olabileceğiniz ayarlarla çalışır.