Microsoft обнаружила новую уязвимость в macOS. Её уже исправили в декабре

Уязвимость исправили ещё в декабре

1 мин.
Microsoft обнаружила новую уязвимость в macOS. Её уже исправили в декабре

Команда Microsoft 365 Defender Research Team сегодня опубликовала подробности о новой уязвимости macOS «Powerdir», которая позволяет злоумышленнику обойти технологию контроля для получения несанкционированного доступа к защищённым данным.

Apple уже устранила уязвимость CVE-2021-30970 в обновлении macOS Monterey 12.1, которое вышло в декабре, поэтому пользователи, обновившие Monterey до последней версии, защищены. Тем, кто ещё не сделал этого, следует обновиться. Apple в своих примечаниях к выпуску безопасности обновления 12.1 подтвердила наличие уязвимости и приписала Microsoft заслугу в её обнаружении.

По данным Microsoft, уязвимость «Powerdir» может позволить создать поддельную базу данных TCC. TCC - это функция macOS позволяющая пользователям настраивать параметры конфиденциальности своих приложений. С помощью поддельной базы данных злоумышленник может взломать приложение, установленное на Mac, или установить собственное вредоносное приложение, получив доступ к микрофону и камере для получения конфиденциальной информации.

Microsoft подробно описала принцип работы уязвимости. Компания утверждает, что её исследователи безопасности продолжают следить за угрозами, чтобы обнаружить новые уязвимости и методы злоумышленников, которые влияют на macOS и другие устройства, отличные от Windows.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube