近日，微软发布音讯称，阻碍活动者不错诓骗 macOS 疏忽绕过透明，应承和步伐(TCC)框架来拜访用户受保护的数据。2021年7月15日白菜网送体验金网站大全，Microsoft 365 Defender 琢磨团队通过 Microsoft 安全疏忽琢磨 (MSVR) 向 Apple陈诉了名为powerdir的疏忽(编号为CVE-2021-30970)。

公开信息表示，TCC是一种安全框架，允许macOS 用户在其系统上装配应用体式，并邻接到其Mac的开发(包括录像头和麦克风)来进行秘籍树立，以窒碍应用体式拜访敏锐的用户数据。

固然Apple依然通过TCC安全框架将应用拜访权限进行了截止，并树立了自动窒碍未经授权的代码引申的功能，但 Microsoft 安全琢磨东说念主员发现，报复者不错植入第二个特制的 TCC 数据库，允许他们拜访受保护的用户信息。

微软首席安全琢磨员 Jonathan Bar Or暗示： “咱们发现，通过编程神色不错编削主张用户的主目次并植入一个乌有的TCC 数据库，该数据库存储应用体式申请的应承历史记载。若是在未打补丁的系统上诓骗此疏忽，报复者可能会窃取用户的信息。举例报复者不错劫握开发上的应用体式，省略装配坏心软件，并将拜访麦克风，记载私东说念主对话，窃取用户屏幕上的敏锐信息或屏幕截图等。”

2021年12月13日白菜网送体验金网站大全，苹果发布了安全更新陈诉，该疏忽依然被建筑，Apple 通过创新状况经管，白菜注册白菜网大全展示措置了 powerdir 安全疏忽荒诞背后的逻辑问题。

此外，Apple 还修补了自 2020 年以来陈诉的其他TCC绕过，包括：

Jonathan Bar Or还暗示，在这项琢磨工夫，咱们不得不更新主意考据 (POC) 疏忽诓骗，因为启动版块不再适用于最新的 macOS 版块 Monterey。这标明，即使macOS的操作系统和应用体式跟着每个版块的发布而变的越来越安全，然而苹果、安全琢磨东说念主员和更大的安全社区等软件供应商仍需要禁止合营，以识别和建筑疏忽，幸免被报复者诓骗。

由于 macOS Monterey 12.1 受到保护，因此浅显的谜底是将 macOS 更新到最新版块。Apple 还同期发布了 macOS Big Sur 11.6.2 的更新，因此不错保护不扶直 Monterey 的旧 Mac 免受该问题的影响。

参考开端：

https://www.bleepingcomputer.com/news/microsoft/microsoft-powerdir-bug-gives-access-to-protected-macos-user-data/

 白菜网送体验金网站大全

• 白菜
• 敏锐
• 信息
• 屏幕
• 截图