微软突然公开macOS漏洞细节:苹果已更新修复
微软团队今天突然公布了mac OS的漏洞,这让苹果措手不及?
按照微软公布的细节,mac OS的这个漏洞让攻击者绕过Transparency、Consent和Control(TCC)技术,获得对受保护数据的未授权访问。
事实上,苹果的确要感谢微软,在去年12月发布的macOS Monterey 12.1更新中,苹果已经解决了CVE-2021-30970漏洞,因此已经更新到最新版本Monterey的用户得到了保护,而苹果在其12.1更新的安全发布说明中确认了TCC漏洞,并将其发现归功于微软。
据微软称,“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能,让用户配置他们的应用程序的隐私设置,有了假的数据库,一个恶意的人可以劫持安装在Mac上的应用程序或安装他们自己的恶意应用程序,访问麦克风和摄像头以获得敏感信息。
微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”。
相关文章
- Edge浏览器怎么卸载?两个方法教你完全卸载Edge浏览器
- 免费下载!微软发布Win7/10/11紧急更新:修复诸多问题、快升级
- 微软发Windows Server 2022新版:ISO镜像开放下载
- 微软2022年开年就出大bug 大量程序员连夜加班:年都没跨好
- 安全平台无法正常运行!微软新更新导致Windows Server系统出现严重故障
- 全球活跃设备数量超14亿台!微软Windows创新高
- 放心了!微软对Windows最新承诺:绝不垄断封闭应用商店
- 微软加入HEVC授权库 Win用户将能免费用该编解码器
- MSDN 微软官方windows10 64位系统下载
- 微软官方解释电脑经常无法获取最新Windows补丁:联网时间太短
- 科技大V尝试用Linux系统替代微软Windows:日常没问题 游戏很糟糕
- 检查更新太费力!媒体指出微软应该在Windows Update中增加更新说明
- 必应在内地暂停搜索自动建议功能:30天不能用
- 微软官方索尼windows7系统下载地址
- 暂停“搜索自动建议”功能30天后 微软Bing网站国内出现无法访问情况
- 微软发布Wndows 11更新:解决PC降速、性能变慢等问题!
