微软公开macOS漏洞“Powerdir”细节 苹果已更新修复
来源:cnBeta.COM 发布时间:2022-01-12 01:41:55

Microsoft's 365 Defender Research 团队今天上午公开了称之为“Powerdir”的 macOS 漏洞细节 ,该漏洞让攻击者绕过 Transparency、Consent 和 Control(TCC)技术,获得对受保护数据的未授权访问。

在 12 月发布的 macOS Monterey 12.1 更新中, 苹果 已经解决了 CVE-2021-30970 漏洞,因此已经更新到最新版本 Monterey 的用户得到了保护。那些还没有这样做的人应该更新。苹果在其 12.1 更新的安全发布说明中确认了 TCC 漏洞,并将其发现归功于微软。

据微软称,“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在 Mac 上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。

微软对该漏洞的工作原理有一个详细的概述,该公司表示,其安全研究人员继续“监测威胁状况”,以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。

【来源:cnBeta.COM】

上一篇:

下一篇:

猜你喜欢

微软公开macOS漏洞“Powerdir”细节 苹果已更新修复

Microsoft & 039;s365DefenderResearch团队今天上午公开了称之为“Powerdir”的macOS漏洞细节,该...更多

2022-01-12 01:41:55

消息称苹果有望在 2024 年发布采用三星屏幕的

韩媒TheElec报道,三星显示器将需要苹果公司的大量订单来扩大今年的8 5代(2200x2500mm)ITOLED面板的生产。更多

2022-01-12 01:41:48

Omdia服务提供商聚焦:BT通过Eagle-i呈现全球安全

来自市场研究公司Omdia的最新报告称,英国电信(BT)的目标是成为“世界上人与人之间、设备与设备之...更多

2022-01-12 01:41:35

2023年北京市工业互联网核心产业规模将达1500亿元

近日,北京市经信局发布《北京工业互联网发展行动计划(2021-2023年)》。行动计划披露,北京市将全面...更多

2022-01-12 01:41:24

一加真首发LTPO 2.0!跟友商的LTPO 2.0不一样

1月11日消息,一加刘丰硕发文指出,大家所谓的LTPO2 0跟一加的LTPO2 0完全不是一回事。更多

2022-01-11 17:55:40

惠普发布OMEN系列新款显示器 4K、144Hz旗舰规格

近日,惠普在刚刚落幕的CES上,发布了OMEN系列的新款显示器,该显示器型号为OMEN27u,有着4K、144Hz...更多

2022-01-11 17:54:14

LG化学拟投资4.19亿美元在韩国新建阴极材料工厂

据国外媒体报道,LG化学周二表示,公司计划在2025年前投资约5000亿韩元(约合4 19亿美元),在韩国...更多

2022-01-11 17:53:28

刘海变胶囊 iPhone 14最新外形概念图感受下

之前,泄密者ShrimpApplePro发布了一张据称是iPhone14屏幕面板的照片。这张图片被明显遮盖,但透露...更多

2022-01-11 17:52:47

支持五大卫星定位 续航14天! 荣耀手表GS 3发布

1月10日,荣耀召开新品发布会,带来了全新手表——荣耀手表GS3,售价1299元起。更多

2022-01-11 17:51:58

荣耀Magic V折叠手机为大屏优化:微信边聊边看

作为一款折叠屏旗舰,荣耀MagicV也对大屏体验做了优化,比如平行视界,应用分屏等,目前TOP100应用...更多

2022-01-11 17:49:09


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com