Команда Microsoft 365 Defender Research Team сегодня опубликовала подробности о новой уязвимости macOS «Powerdir», которая позволяет злоумышленнику обойти технологию контроля для получения несанкционированного доступа к защищённым данным.
Apple уже устранила уязвимость CVE-2021-30970 в обновлении macOS Monterey 12.1, которое вышло в декабре, поэтому пользователи, обновившие Monterey до последней версии, защищены. Тем, кто ещё не сделал этого, следует обновиться. Apple в своих примечаниях к выпуску безопасности обновления 12.1 подтвердила наличие уязвимости и приписала Microsoft заслугу в её обнаружении.
По данным Microsoft, уязвимость «Powerdir» может позволить создать поддельную базу данных TCC. TCC - это функция macOS позволяющая пользователям настраивать параметры конфиденциальности своих приложений. С помощью поддельной базы данных злоумышленник может взломать приложение, установленное на Mac, или установить собственное вредоносное приложение, получив доступ к микрофону и камере для получения конфиденциальной информации.
Microsoft подробно описала принцип работы уязвимости. Компания утверждает, что её исследователи безопасности продолжают следить за угрозами, чтобы обнаружить новые уязвимости и методы злоумышленников, которые влияют на macOS и другие устройства, отличные от Windows.
Ещё по теме: