1 月 11 日消息,據 MacRumors 報道,微軟的 365 Defender 研究團隊發布了有關新的“Powerdir”macOS 漏洞的詳細信息,該漏洞使攻擊者可以繞過透明、同意和控制技術來獲得對受保護數據的未經授權的訪問。

蘋果已在去年 12 月發布的 macOS Monterey 12.1 更新中修復了該漏洞(CVE-2021-30970),因此更新到最新版本 Monterey 的用戶不會受到影響。在其 12.1 更新的安全發布說明中確認了 TCC 漏洞并將其發現歸功于微軟。
據微軟稱,“Powerdir”安全漏洞可能允許植入虛假的 TCC 數據庫。TCC 是一項長期運行的 macOS 功能,允許用戶配置其應用程序的隱私設置,并且通過偽造數據庫,惡意人員可以劫持安裝在 Mac 上的應用程序或安裝自己的惡意應用程序,訪問麥克風和攝像頭以獲取敏感信息信息。
微軟表示,其安全研究人員將繼續“監控威脅形勢”,以發現影響 macOS 和其他非 Windows 設備的新漏洞和攻擊者技術。