Microsoft обнаружила опасную уязвимость в macOS. Apple уже её исправила

Артём Баусов avatar | 8
FavoriteLoading В закладки
Microsoft обнаружила опасную уязвимость в macOS. Apple уже её исправила

Исследовательская группа Microsoft 365 Defender опубликовала подробную информацию о новой уязвимости macOS “Powerdir”.

Она позволяет злоумышленнику обойти технологию прозрачности, согласия и контроля, чтобы получить несанкционированный доступ к защищенным данным. Apple уже устранила уязвимость CVE-2021-30970 в macOS Monterey 12.1, поэтому пользователи уже защищены. Те, кто этого не сделал, должны обновиться.

Apple в примечаниях к выпуску безопасности для обновления 12.1 подтвердила уязвимость TCC и приписала Microsoft ее открытие.

По данным Microsoft, уязвимость в системе безопасности Powerdir может привести к внедрению фальшивой базы данных TCC. TCC — это давно работающая функция macOS, которая позволяет пользователям настраивать параметры конфиденциальности своих приложений.

С помощью фальшивой базы данных злоумышленник может захватить приложение, установленное на Mac, или установить собственное вредоносное приложение, получая доступ к микрофону и камере для получения конфиденциальных данных. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (11 голосов, общий рейтинг: 4.55 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Причина обновиться до последней версии ОС.
Прокомментировать

🙈 Комментарии 8

  1. Nikita Levshanov10 января в 22:13
    5

    Майки лучше бы за своей помойкой следили. А то в мак ос они нашли дыру.

    daitepiva avatar
    daitepiva10 января в 22:20
    15

    @Nikita Levshanov, странная логика. Т.е. если заметил, что у соседской машины дверь не заперта, то ему не надо про это сказать?

    Power & Control avatar
    Power & Control11 января в 1:09
    1

    @daitepiva, мягкое с тёплым сравнили )

    futurist2000 avatar
    futurist200011 января в 11:07
    3

    @Nikita Levshanov, эта помойка более 90 процентов всех пк покрывает а ваша помойка только для избранных 8% которые д….т на яблоко

  2. 4ndrew avatar
    4ndrew10 января в 23:57
    6

    неплохо было бы упомянуть что данный баг так же пофикшен в Catalina, Big Sur

    https://support.apple.com/en-us/HT212529
    https://support.apple.com/en-us/HT212805

  3. inciter avatar
    inciter11 января в 2:13
    0

    Молодцы MS, но они б еще свой Teams сделали универсальным приложением уже наконец.

    Param Pampampam avatar
    Param Pampampam11 января в 7:25
    1

    @inciter, так это же веб приложение-используй хоть с линукса

    inciter avatar
    inciter11 января в 11:42
    0

    @Param Pampampam, чистый веб немного порезан относительно отдельного клиента, а так-то да, использую Chrome-враппер

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь