適用於 macOS 的 roundS 有一個名為“powerdir”的漏洞,該漏洞可能導致大多數計算機用戶希望避免的未經授權的訪問。 Apple 已修復 macOS 11.6 和 12.1 中的漏洞,但您應該更新您的設備以確保安全。
有關的macOS Monterey 12.1 中的新功能現已推出
有趣的是,Microsoft 365 Defender 研究團隊詳細介紹了一個名為 CVE-2021-30970 的漏洞。 博文微軟於 2021 年 7 月 15 日通過微軟安全漏洞研究 (MSVR) 通過協調漏洞披露 (CVD) 警告蘋果。那麼蘋果 穩定的 2021 年 12 月 13 日。
微軟表示:“微軟安全研究人員繼續監控威脅形勢,尋找可能影響 macOS 和其他非 Windows 設備的新漏洞和攻擊者技術。”
根據蘋果 補丁頁面“惡意應用程序可能能夠繞過隱私設置。”為了解決這個問題,“通過改進狀態管理來解決邏輯問題。”
此攻擊旨在繞過操作系統的透明、同意和控制 (TCC) 技術,使攻擊者能夠未經授權訪問用戶的受保護數據。這遠不是報告的第一個 TCC 漏洞。事實上,微軟發現修復它的同一個補丁也解決了其他幾個問題。
基於 微軟分享的技術細節,特別是因為它聲明“可以以編程方式更改目標用戶的主目錄並植入一個虛假的 TCC 數據庫,該數據庫存儲應用程序請求的同意歷史記錄”,因此可以在本地執行此類攻擊需要這樣做。這意味著某些軟件必須在您的 Mac 上運行才能允許訪問或實際位於您的計算機前面。
據微軟稱,“利用此漏洞允許攻擊者更改任意應用程序的設置。微軟還表示,利用此漏洞允許任何應用程序(例如 Teams)訪問相機等服務。),它將可以更改設置。”
有關的如何更新您的 Mac 並使您的應用程序保持最新狀態
如果您已經將 Mac 更新到最新版本,請不要擔心這個特定的漏洞(這並不意味著沒有新的漏洞利用)。如果由於某種原因您不願更新 Mac,請記住這個嚴重漏洞並讓您的寶貴計算機保持最新狀態。這對安全非常重要。
.jpg)
