Výzkumný tým společnosti Microsoft dnes ráno zveřejnil podrobnosti o nové zranitelnosti macOS „Powerdir“, která útočníkovi umožňuje získat neoprávněný přístup k citlivým datům.
Apple již vyřešil zranitelnost CVE-2021-30970 v aktualizaci macOS Monterey 12.1, která byla vydána v prosinci, takže uživatelé, kteří aktualizovali na nejnovější verzi, jsou chráněni. Ti, kteří tak neučinili, by měli své zařízení aktualizovat co nejdříve. Apple ve svých poznámkách k aktualizaci 12.1 potvrdil zranitelnost TCC a připsal Microsoftu zásluhy za její objev. Podle společnosti Microsoft by bezpečnostní chyba „Powerdir“ mohla umožnit umístění falešné databáze TCC.
TCC je funkce systému macOS, která uživatelům umožňuje konfigurovat nastavení ochrany osobních údajů jejich aplikací a pomocí falešné databáze by mohl hacker nainstalovat svou vlastní škodlivou aplikaci a získat přístup k mikrofonu a kameře a získat citlivé informace. Microsoft má podrobný náčrt toho, jak tato zranitelnost funguje, a společnost říká, že její bezpečnostní výzkumníci pokračují v monitorování hrozeb, aby objevili nové zranitelnosti a techniky útočníků, které ovlivňují macOS a další zařízení mimo Windows.