当前位置:首页-安全资讯科技资讯-正文

微软发现macOS里的powerdir安全漏洞 利用漏洞可以实现全方位监控

Microsoft 365 Defender研究团队日前发布博客介绍macOS系统里的powerdir漏洞,当然既然微软公开这枚漏洞说明漏洞已经被修复,苹果近期已经发布更新解决此问题因此微软也提醒macOS用户下载最新更新以封堵这枚漏洞。

漏洞编号是CVE-2021-30970,攻击者利用漏洞可以绕过操作系统的透明、同意和控制(TCC)技术,这实际上是个隐私首选项,绕过后攻击者可以访问受保护的数据。苹果在2021年12月31日发布新版本修复漏洞,所以微软这会儿才会详细说明这枚漏洞。

微软发现macOS里的powerdir安全漏洞 利用漏洞可以实现全方位监控

TCC技术是苹果在2012年推出的,其本质是用来保护诸如摄像头、麦克风、定位、日历或iCloud账户等访问,理论上说未经用户授权第三方软件是不能访问这些软硬件或服务的,微软研究人员尝试利用虚假的TCC数据库让系统认为相关权限已经被授予,于是成功绕过保护可以访问敏感数据。

包括但不限于监控用户屏幕、调用麦克风和摄像头进行录制、访问用户位置和其他账户信息等,因此从隐私角度来说这个漏洞的危害还是非常高的。

值得注意的是这并不是TCC第一次出现漏洞,此前出现的漏洞苹果都已经修复,于是微软研究人员重新检查并使用新的概念验证再次发现新漏洞,随后微软将漏洞提交给苹果后得到确认。

当然最后微软还是要宣传下自家企业级安全产品的,Microsoft Defender for Endpoint端点防护支持macOS等非Windows系统,因此对企业来说也可以选购微软端点防护来提升企业安全性。

有关此漏洞的技术细节请访问:https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批