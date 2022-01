Microsoft Ble identifisert En sikkerhetsfeil i MacOS, som ble fikset av Apple med MacOS 12.1 (levert i den endelige versjonen) Midten av desember) Dette sikkerhetsproblemet kalt “Powerdir”, tillot en skurk å omgå sikkerheten i operativsystemteknologien Transparency, Approval and Control (TCC) introdusert i 2012 av OS X Mountain Lion.

MacOS Options Privacy Panel er TCC-grensesnittet.

TCC ble utviklet for å tillate brukere å konfigurere tilgangsinnstillinger for MacOS-programvare (webkamera, mikrofon, tilgang til plasseringsdata). Apple har utviklet en mekanisme som forhindrer implementering av vilkårlig kode, og styrker denne policyen ved å begrense TCC-tilgang til kun applikasjoner med full disktilgang.

Microsofts sikkerhetsforskere har imidlertid identifisert en feil som gjør at programvarespørringer kan legge inn ondsinnede data i TCC-databasen. På denne måten kan en raner planlegge et angrep basert på brukerens personlige data. Hackeren kan få tilgang til mikrofonen for å ta opp private samtaler eller ta skjermbilder av viktig informasjon.

Sårbarhet identifisert som CVE-2021-30970, så koblet macOS 12.1, Kan bare anbefale en rask installasjon.