主题 : 微软发现苹果 macOS“Powerdir”漏洞:已在 12.1 版本修复
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

0 微软发现苹果 macOS“Powerdir”漏洞:已在 12.1 版本修复

1 月 11 日消息,据 MacRumors 报道,微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息,该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。



苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中修复了该漏洞(CVE-2021-30970),因此更新到最新版本 Monterey 的用户不会受到影响。在其 12.1 更新的安全发布说明中确认了 TCC 漏洞并将其发现归功于微软。

据微软称,“Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库。TCC 是一项长期运行的 macOS 功能,允许用户配置其应用程序的隐私设置,并且通过伪造数据库,恶意人员可以劫持安装在 Mac 上的应用程序或安装自己的恶意应用程序,访问麦克风和摄像头以获取敏感信息信息。

微软表示,其安全研究人员将继续“监控威胁形势”,以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。
像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者利用漏洞之前识别和修复漏洞。
事能知足心常乐 人到无求品自高
级别: 七朵秋菊

UID: 219073
精华: 0
发帖: 26317
威望: 22407 点
无痕币: 179 WHB
贡献值: 0 点
在线时间: 1483(时)
注册时间: 2013-09-06
最后登录: 2024-03-29

谢楼主辛苦分享!
级别: 八片秋叶

UID: 232159
精华: 0
发帖: 45213
威望: 40865 点
无痕币: 9797 WHB
贡献值: 0 点
在线时间: 800(时)
注册时间: 2014-06-03
最后登录: 2024-03-29

谢谢楼主分享,楼主辛苦了,看看,了解一下。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61683(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以进来看看,了解一下。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129700
威望: 220794 点
无痕币: 105768 WHB
贡献值: 0 点
在线时间: 51564(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

了解一下。谢谢楼主分享。
级别: 七朵秋菊
UID: 302041
精华: 0
发帖: 25121
威望: 15591 点
无痕币: 15434 WHB
贡献值: 0 点
在线时间: 958(时)
注册时间: 2022-01-01
最后登录: 2024-03-29

谢谢分享
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

看看了解一下吧!
事能知足心常乐 人到无求品自高
级别: 二分秋色
UID: 301911
精华: 0
发帖: 159
威望: 307 点
无痕币: 453 WHB
贡献值: 0 点
在线时间: 11(时)
注册时间: 2021-10-13
最后登录: 2022-03-22

了解下下,谢谢楼主分享。
Total 0.040465(s) query 4, Time now is:03-29 12:46, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛