本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1479/14799384.html,侵删。
据 MacRumors 报道,微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息,该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。
据了解到,苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中修复了该漏洞(CVE-2021-30970),因此更新到最新版本 Monterey 的用户不会受到影响。在其 12.1 更新的安全发布说明中确认了 TCC 漏洞并将其发现归功于微软。
据微软称,“Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库。TCC 是一项长期运行的 macOS 功能,允许用户配置其应用程序的隐私设置,并且通过伪造数据库,恶意人员可以劫持安装在 Mac 上的应用程序或安装自己的恶意应用程序,访问麦克风和摄像头以获取敏感信息信息。
像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者利用漏洞之前识别和修复漏洞。
相关阅读 >>
苹果 ipod video 播放器翻新后受热捧:更换电池,增加 128 gb 闪存
ios 16升级细节曝光:苹果提升速度 iphone 6s等欲被抛弃
苹果 apple watch ultra 评测汇总:尺寸更大,功能续航更好
苹果:即将推出补丁修复 ios 16.2 更新 home 应用卡死等问题
外媒分析:苹果不会自产屏幕,而是提升对 iphone 屏幕供应的掌控力
苹果 iphone 14 通过 3c 认证,最高支持 29w 快充电源适配器
早期gpu数据表明骁龙8 gen 1足以媲美苹果a15 bionic
更多相关阅读请进入《苹果》频道 >>
