微軟公開蘋果Mac OS漏洞：攻擊者可獲得受保護數(shù)據(jù)的未授權(quán)訪問    

微軟團隊今天突然公布了mac OS的漏洞。按照微軟公布的細節(jié)：mac OS的這個漏洞讓攻擊者繞過Transparency、Consent和Control（TCC）技術(shù)，獲得對受保護數(shù)據(jù)的未授權(quán)訪問。

事實上，蘋果的確要感謝微軟，在去年12月發(fā)布的macOS Monterey 12.1更新中，蘋果已經(jīng)解決了CVE-2021-30970漏洞，因此已經(jīng)更新到最新版本Monterey的用戶得到了保護，而蘋果在其12.1更新的安全發(fā)布說明中確認了TCC漏洞，并將其發(fā)現(xiàn)歸功于微軟。

據(jù)微軟稱，“Powerdir”安全漏洞可能允許植入一個假的 TCC 數(shù)據(jù)庫。TCC 是一個長期運行的 macOS 功能，讓用戶配置他們的應(yīng)用程序的隱私設(shè)置，有了假的數(shù)據(jù)庫，一個惡意的人可以劫持安裝在Mac上的應(yīng)用程序或安裝他們自己的惡意應(yīng)用程序，訪問麥克風和攝像頭以獲得敏感信息。

微軟的安全團隊寫道：“像蘋果這樣的軟件供應(yīng)商、安全研究人員和更大的安全社區(qū)，需要不斷合作，在攻擊者能夠利用這些漏洞之前發(fā)現(xiàn)并修復(fù)這些漏洞”。