欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

微软突然公开macOS漏洞细节:苹果已更新修复

程序员文章站 2022-03-22 19:05:14
微软团队今天突然公布了mac os的漏洞,这让苹果措手不及?按照微软公布的细节,mac os的这个漏洞让攻击者绕过transparency、consent和control(tcc)技术,获得对受保护数...

微软团队今天突然公布了mac os的漏洞,这让苹果措手不及?

按照微软公布的细节,mac os的这个漏洞让攻击者绕过transparency、consent和control(tcc)技术,获得对受保护数据的未授权访问

事实上,苹果的确要感谢微软,在去年12月发布的macos monterey 12.1更新中,苹果已经解决了cve-2021-30970漏洞,因此已经更新到最新版本monterey的用户得到了保护,而苹果在其12.1更新的安全发布说明中确认了tcc漏洞,并将其发现归功于微软。

微软突然公开macOS漏洞细节:苹果已更新修复

据微软称,“powerdir”安全漏洞可能允许植入一个假的 tcc 数据库。tcc 是一个长期运行的 macos 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在mac上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。

微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。

微软突然公开macOS漏洞细节:苹果已更新修复

- the end -

转载请注明出处:快科技

相关标签: 微软 macOS