微软发现苹果 MacOS“Powerdir”漏洞:已在 12.1 版本修复,请尽快更新
2023-03-14 11:22:25 时间
1 月 11 日消息,据 MacRumors 报道,微软的 365 Defender 研究团队发布了有关新的“Powerdir”macOS 漏洞的详细信息,该漏洞使攻击者可以绕过透明、同意和控制技术来获得对受保护数据的未经授权的访问。
![](https://s4.51cto.com/oss/202201/11/5b22dce8ad41e3f340e75834b975fb1a.jpg)
苹果已在去年 12 月发布的 macOS Monterey 12.1 更新中修复了该漏洞(CVE-2021-30970),因此更新到最新版本 Monterey 的用户不会受到影响。在其 12.1 更新的安全发布说明中确认了 TCC 漏洞并将其发现归功于微软。
据微软称,“Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库。TCC 是一项长期运行的 macOS 功能,允许用户配置其应用程序的隐私设置,并且通过伪造数据库,恶意人员可以劫持安装在 Mac 上的应用程序或安装自己的恶意应用程序,访问麦克风和摄像头以获取敏感信息信息。
微软表示,其安全研究人员将继续“监控威胁形势”,以发现影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。
像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者利用漏洞之前识别和修复漏洞。
相关文章
- 发现 Linux SpaceFM 文件管理器的威力
- 夯实数据智能底座 共筑数字经济发展“新基石”
- 五分钟教你使用console.log发布公司的招聘信息
- 微软发布 Windows 11 Beta 预览版 Build 22621.1250 和 22623.1250 (KB5023008)
- Windows 11 学院:在 Windows 11 Build 25290 上如何为文件管理器启用标签页拖拽支持
- 微软Windows 11 Dev 预览版 Build 25290 发布:带来新的开始菜单提醒角标
- 微软正用全屏通知提醒 Windows 10 用户免费升级 Windows 11,要点击 5 次才能退出
- Linux Mint 21.2 将于 6 月发布:改进登录屏幕,优化 Pix 图像管理程序等等
- 字节面试也会问SPI机制?
- 微软正式停售 Windows 10 产品密钥 / 许可证:继续提供 ISO 镜像下载,推荐用户升级 Windows 11
- 用复古电脑程序 Toy CPU 学习低级编程
- Windows 11 新功能泄露:现代音量合成器、实验工具和新的文件管理器
- 微软 Windows 11 文件资源管理器全新设计曝光:UI 迎来大修,整合 Microsoft 365
- 对比Pandas,学习PySpark大数据处理
- 微软宣布为Windows 11 21H2设备开启自动更新到22H2版本
- 互联网都在说降本增效,小红书技术团队是怎么做的?
- 微软将继续提供 Windows 10 ISO 镜像下载,即将停售产品密钥 / 许可证
- 微软宣布为Windows 11 21H2 设备开启自动更新到 22H2 版本
- 面试突击:Properties和Yml有什么区别?
- 微软 Windows 11 Beta 预览版 22621.1245 和 22623.1245 (KB5022358) 发布