微软意外披露macOS安全缺陷信息：苹果已发布修复更新

今天，微软团队意外揭露了macOS的一个漏洞，令苹果感到措手不及。

根据微软提供的详细信息，这个漏洞允许攻击者绕过Transparency、Consent和Control（TCC）机制，从而未授权访问受保护的数据。

实际上，苹果确实应该对微软表示感谢，因为在去年12月推出的macOS Monterey 12.1更新中，苹果已经修复了CVE-2021-30970漏洞，因此那些更新到最新Monterey版本的用户现在得到了保护。此外，苹果在其12.1更新的安全公告中确认了TCC漏洞，并将其发现归功于微软。

据微软的信息，“Powerdir”安全漏洞可能允许攻击者植入一个虚假的TCC数据库。TCC是macOS的一个长期功能，使用户可以自定义应用程序的隐私设置。如果有一个假数据库，恶意者就可以劫持安装在Mac上的应用或安装自己的恶意软件，从而访问麦克风和摄像头以获取敏感数据。

微软的安全团队指出：“苹果这样的软件提供商、安全研究人员以及更广泛的安全社区，必须不断合作，以在攻击者能够利用这些漏洞之前及时发现和修复它们。”

Tags： macOS  微软 

提示：本站文章来源于网络或投稿