macOS 漏洞“Powerdir” 细节 被微软公开！请尽快修复

最近微软公开了 macOS漏洞“Powerdir”细节 Microsoft's 365 Defender Research 团队今天上午公开了称之为“Powerdir”的 macOS 漏洞细节，该漏洞让攻击者绕过 Transparency、Consent 和 Control（TCC）技术，获得对受保护数据的未授权访问。   在 12 月发布的 macOS Monterey 12.1 更新中，苹果已经解决了 CVE-2021-30970 漏洞，因此已经更新到最新版本 Monterey 的用户得到了保护。那些还没有这样做的人应该更新。苹果在其 12.1 更新的安全发布说明中确认了 TCC 漏洞，并将其发现归功于微软。 据微软称，“Powerdir”安全漏洞可能允许植入一个假的 TCC 数据库。TCC 是一个长期运行的 macOS 功能，让用户配置他们的应用程序的隐私设置，有了假的数据库，一个恶意的人可以劫持安装在 Mac 上的应用程序或安装他们自己的恶意应用程序，访问麦克风和摄像头以获得敏感信息。 微软对该漏洞的工作原理有一个详细的概述，该...