我們一直都知道,更新到最新的操作系統不僅僅是測試 Apple 開發人員實施的新功能。 總是包括改進和糾正錯誤,這有時似乎只是文書工作,但我們很清楚事實並非如此。 事實上,macOS Big Sur 和 macOS Monterey 的最新更新包括一系列改進和 他們避免暴露於新的 macOS 漏洞。
微軟報告稱,macOS 中的一個新漏洞“可能允許攻擊者繞過 透明度、同意和控制 (TCC) 操作系統 »。 作為 macOS Big Sur 和 macOS Monterey 更新的一部分,Apple 上個月修復了這個漏洞。 因此,奇怪的是,微軟鼓勵所有用戶安裝上述操作系統的最新版本。
Apple 發布了針對此漏洞的新更新 macOS Monterey 12.1 和 macOS Big Sur 11.6.2 於 13 月 XNUMX 日發布。 當時,蘋果只是簡單地解釋說,一款應用本可以繞過隱私偏好。 出於這個原因並作為問題的解決方案,發布了更新以解決該漏洞。
現在, 微軟已經發布 通過博客上關於確切問題和提供的解決方案的詳細說明。 該博客文章由 Microsoft 365 Defender 研究團隊撰寫,解釋了 TCC 是什麼。 一種可以防止 應用程序在未經用戶同意的情況下訪問用戶的個人信息 和先驗知識。
鑑於此,如果惡意人員獲得對 TCC 數據庫的完整磁盤訪問權限,他們可以對其進行編輯以授予他們選擇的任何應用程序的任意權限。 包括它自己的惡意應用程序。 也不會要求受影響的用戶允許或拒絕此類權限。 這將允許我該應用程序使用您可能不知道或不同意的設置運行。