微软团队今天突然公布了mac OS的漏洞,这让苹果措手不及?
按照微软公布的细节,mac OS的这个漏洞让攻击者绕过Transparency、Consent和Control(TCC)技术,获得对受保护数据的未授权访问。
事实上,苹果的确要感谢微软,在去年12月发布的macOS Monterey 12.1更新中,苹果已经解决了CVE-2021-30970漏洞,因此已经更新到最新版本Monterey的用户得到了保护,而苹果在其12.1更新的安全发布说明中确认了TCC漏洞,并将其发现归功于微软。
据微软称,“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在Mac上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。
微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。
- 微软Edge浏览器迎来新特性 支持双击关闭标签页了
- 微软面向Windows11推出KB5014668可选补丁 属于可选更新
- Win11搜索改版了 面向所有用户推送了新搜索功能
- 网页视频没字幕怎么办? 联想语音助手帮你搞定
- 微软推送了Windows11KB5014697补丁 新补丁带来了功能更新
- 文件管理器标签页来了 微软推送Windows11预览版
- iOS上长年缺席 在iOS16中依然难寻踪迹的好用机制
- Win1122H2新任务管理器上手体验 Mica特效不做成真正透明
- Win1121H2如何卸载Windows11更新? 微软22H2改造思路
- Win11的搜索依然会返回网络结果怎么办? 教你如何关掉它