我们一直都知道,更新到最新的操作系统不仅仅是测试 Apple 开发人员实施的新功能。 总是包括改进和纠正错误,这有时似乎只是文书工作,但我们很清楚事实并非如此。 事实上,macOS Big Sur 和 macOS Monterey 的最新更新包括一系列改进和 他们避免暴露于新的 macOS 漏洞。
微软报告称,macOS 中的一个新漏洞“可能允许攻击者绕过 透明度、同意和控制 (TCC) 操作系统 »。 作为 macOS Big Sur 和 macOS Monterey 更新的一部分,Apple 上个月修复了这个漏洞。 因此,奇怪的是,微软鼓励所有用户安装上述操作系统的最新版本。
Apple 发布了针对此漏洞的新更新 macOS Monterey 12.1 和 macOS Big Sur 11.6.2 于 13 月 XNUMX 日发布。 当时,苹果只是简单地解释说,一款应用本可以绕过隐私偏好。 出于这个原因并作为问题的解决方案,发布了更新以解决该漏洞。
现在 微软已经发布 通过博客上关于确切问题和提供的解决方案的详细说明。 该博客文章由 Microsoft 365 Defender 研究团队撰写,解释了 TCC 是什么。 一种可以防止 应用程序在未经用户同意的情况下访问用户的个人信息 和先验知识。
鉴于此,如果恶意人员获得了对 TCC 数据库的完整磁盘访问权限,他们可以对其进行编辑,以向他们选择的任何应用程序授予任意权限。 包括它自己的恶意应用程序。 也不会要求受影响的用户允许或拒绝此类权限。 这将允许我该应用程序使用您可能不知道或不同意的设置运行。