软餐获悉,微软披露了 macOS 中一个安全漏洞的详细信息,该漏洞被命名为 “powerdir”,并被跟踪为 CVE-2021-30970,可被利用以未经授权访问用户数据,它涉及透明度、同意和控制 (TCC) 安全框架中的逻辑问题。该漏洞由 Microsoft 365 Defender 研究团队发现,并于 2021 年 7 月中旬向苹果公司报告。
苹果公司在 12 月发布的 macOS 11.6 和 macOS 12.1 中修复了该漏洞。因此用户应保持系统及时更新。
微软 Microsoft 365 Defender 研究团队介绍说,苹果于 2012 年在 macOS Mountain Lion 上推出 TCC,其本质上旨在帮助用户配置其应用程序的隐私设置,例如访问设备的摄像头。被发现的漏洞得以让攻击者可以以编程方式更改目标用户的主目录并植入一个虚假的 TCC 数据库,该数据库存储应用程序请求的同意历史记录。攻击者可以劫持设备上安装的应用程序,或安装恶意应用程序,访问麦克风以记录私人对话或捕获用户的屏幕截图等。