本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1479/14799533.html,侵删。
在 12 月发布的 macOS Monterey 12.1 更新中, 苹果 已经解决了 CVE-2021-30970 漏洞,因此已经更新到最新版本 Monterey 的用户得到了保护。那些还没有这样做的人应该更新。苹果在其 12.1 更新的安全发布说明中确认了 TCC 漏洞,并将其发现归功于微软。
据微软称,“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在 Mac 上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。
微软对该漏洞的工作原理有一个详细的概述,该公司表示,其安全研究人员继续“监测威胁状况”,以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。
相关阅读 >>
苹果 airpower 精神续作:消息称其仍热衷于开发多设备充电器,未来所有设备都可以“相互充电”
平安车贷客服电话已更新大全2023(大全/已更新中)曝苹果 iphone 15 pro 系列静音键将改为 action 按钮,支持自定义操作
linux 5.16将支持2021年款苹果magic keyboard
一汽大众金融全国官方客服电话大全已更新2023(实时/更新中)苹果 apple music classical 古典乐应用上架 app store
苹果又翻车了! oppo前高管放狠话: iphone13信号极差,不如安卓旗舰
苹果留了一手!m2 pro、m2 max处理器曝光:3nm性能怪兽
更多相关阅读请进入《苹果》频道 >>
