Chúng tôi luôn biết rằng cập nhật lên hệ điều hành mới nhất không chỉ là thử nghiệm các tính năng mới mà các nhà phát triển của Apple đã triển khai. Cải tiến và sửa lỗi luôn được bao gồm, đôi khi dường như chỉ là thủ tục giấy tờ, nhưng chúng tôi biết rõ rằng không phải như vậy. Trên thực tế, các bản cập nhật mới nhất cho macOS Big Sur và macOS Monterey bao gồm một loạt các cải tiến và họ đã tránh tiếp xúc với một lỗ hổng macOS mới.
Microsoft đã báo cáo rằng một lỗ hổng mới trong macOS 'có thể cho phép kẻ tấn công phá vỡ công nghệ của minh bạch, đồng ý và kiểm soát (TCC) của hệ điều hành ». Apple đã sửa lỗ hổng này vào tháng trước như một phần của bản cập nhật macOS Big Sur và macOS Monterey. Vì vậy, kỳ lạ thay, Microsoft đang khuyến khích tất cả người dùng cài đặt phiên bản mới nhất của hệ điều hành nói trên.
Apple đã phát hành bản cập nhật mới cho lỗ hổng này với việc phát hành macOS Monterey 12.1 và macOS Big Sur 11.6.2 vào ngày 13/XNUMX. Vào thời điểm đó, Apple chỉ giải thích rằng một ứng dụng có thể đã bỏ qua các tùy chọn quyền riêng tư. Vì lý do này và như một giải pháp cho vấn đề, các bản cập nhật đã được phát hành để giải quyết lỗ hổng bảo mật.
Bây giờ, Microsoft đã xuất bản Thông qua ghi chú chi tiết trên blog về vấn đề chính xác và giải pháp được cung cấp. Được viết bởi nhóm nghiên cứu Microsoft 365 Defender, bài đăng trên blog giải thích TCC là gì. Một công nghệ ngăn chặn ứng dụng truy cập thông tin cá nhân của người dùng mà không có sự đồng ý của họ và kiến thức trước đó.
Do đó, nếu một kẻ xấu có được toàn bộ quyền truy cập vào cơ sở dữ liệu TCC, họ có thể chỉnh sửa nó để cấp quyền tùy ý cho bất kỳ ứng dụng nào họ chọn. Bao gồm cả ứng dụng độc hại của riêng nó. Người dùng bị ảnh hưởng cũng không được yêu cầu cho phép hoặc từ chối các quyền đó. Điều đó sẽ cho phép tôiỨng dụng chạy với các cài đặt mà bạn có thể chưa biết hoặc chưa đồng ý.