微软公开macOS漏洞“Powerdir”细节 苹果已更新修复
runsly
02-26
0

Microsoft's 365 Defender Research 团队今天上午公开了称之为“Powerdir”的 macOS 漏洞细节,该漏洞让攻击者绕过 Transparency、Consent 和 Control(TCC)技术,获得对受保护数据的未授权访问。

在 12 月发布的 macOS Monterey 12.1 更新中,苹果已经解决了 CVE-2021-30970 漏洞,因此已经更新到最新版本 Monterey 的用户得到了保护。那些还没有这样做的人应该更新。苹果在其 12.1 更新的安全发布说明中确认了 TCC 漏洞,并将其发现归功于微软。

据微软称,“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在 Mac 上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。

微软对该漏洞的工作原理有一个详细的概述,该公司表示,其安全研究人员继续“监测威胁状况”,以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。

微软 苹果

上一篇:小米MIUI纯净模式已上线:所有App需经安全审核才能安装

下一篇:新的跨平台\"SysJoker\"后门同时影响macOS、Windows、Linux

相关内容

苹果手机用手机号怎么查到对...
这个方法小编还是前几天发现的。。。一个朋友聊天告诉我的她的女朋友去...
07-08
苹果事件折射雇主责任险缺位
来源:北京商报近日美国苹果公司在华供应商因工作环境导致员工中毒事件...
06-29
微信有美颜视频功能吗 苹果...
微信视频有美颜吗? 微信视频真的不能美颜,所有手机都是这样,微...
06-20
听筒模式什么意思(苹果切换...
手机一直显示听筒模式是什么意思? 原因可能是: 听筒模式是什么...
06-18
优质拉肚子腹泻可以吃煮熟的...
出现拉肚子腹泻的时候,可以选择吃蒸煮熟的苹果。因为苹果当中含有一定...
05-29
优质被冻过的苹果还能吃吗
被冻过的苹果其实是可以吃的,由于天气特别的寒冷,很多苹果直接被冻伤...
05-19

热门资讯

日系与德系的比拼 全新RAV4... 如今很多人买车都会挑选一台suv作为家用,坐姿高视野开阔,空间更大,通过性更强,这都是轿车所不具备的...
神级老软件竟要重返江湖 Win... 近日,Winamp官方突然宣布,目前正在开发下一代的Winamp,这不仅仅是常规的更新换代,而是完全...
虚拟货币该谢幕了 一夜暴富是幻... 最近国内多个部门加大了对比特币等虚拟货币的打压力度,《经济日报》今天发表评论文章,称虚拟货币炒作是到...
Android 12更新推送 ... 随着 Android 12 更新推送的开启,BGR 也帮助大家汇总了它的主要变化。自 5 月的 I/...
Chrome新标签页即将显示G... Google 今天发布预告,当你在 Chrome 浏览器中打开新标签页的时候,即将会显示 Googl...
支付宝关闭交易渠道会是压垮虚拟... 最近一段时间,关于虚拟货币的新闻也算是频繁地出现在大家的视线中,不过这次不再是 xxx 币暴涨 xx...
马斯克否认星链卫星挤占太空空间... 美国商业太空探索公司SpaceX在太空构建庞大的星链卫星网络,向地面提供宽带服务,这引发了该公司“挤...
张小龙又没来,微信公开课透露了... 2022年的微信公开课上,腾讯高级副总裁、微信事业群总裁张小龙再一次隐身。不过,张小龙在2021年微...
蚊子最怕什么声音 蚊子最怕的声... “蚊子最怕的声音:蜂鸣的声音,因为叮人的都是雌蚊,一般都是在产卵期,这时会避免与雄蚊相遇,所以怕雄蚊...
Chrome浏览器Androi... 为了让用户选择以他们想要的方式打开网站,Google正在开发一项功能,允许Chrome浏览器用户在其...