微硬公然macOS倾向“Powerdir”细节 苹果已经更新建复

Microsoft's 365 Defender Research 团队今日诰日上午公然了称之为“Powerdir”的微硬 macOS 倾向细节，该倾向让报复侵略者绕过 Transparency、公然果已Consent 战 Control（TCC）足艺，向Pr细新建患上到对于受呵护数据的节苹经更已经授权拜候。

拜候:

苹果正在线商展(中国) - Mac

正在 12 月宣告的微硬 macOS Monterey 12.1 更新中，苹果已经处置了 CVE-2021-30970 倾向，公然果已因此已经更新到最新版本 Monterey 的向Pr细新建用户患上到了呵护。那些借出有何等做的节苹经更人理当更新。苹果正在其 12.1 更新的微硬牢靠宣告申明中确认了 TCC 倾向，并将其收现回功于微硬。公然果已

据微硬称，向Pr细新建“Powerdir”牢靠倾向可能许诺植进一个假的节苹经更 TCC 数据库。TCC 是微硬一个经暂运行的 macOS 功能，让用户竖坐他们的公然果已操做法式的隐公配置，有了假的向Pr细新建数据库，一个恶意的人可能劫持安拆正在 Mac 上的操做法式或者安拆他们自己的恶意操做法式，拜候话筒战摄像头以患上到敏感疑息。

微硬对于该倾向的工做道理有一个详细的概述，该公司展现，其牢靠钻研职员继绝“监测劫持形态”，以收现影响 macOS 战其余非 Windows 配置装备部署的新倾向战报复侵略者足艺。微硬的牢靠团队写讲：“像苹果何等的硬件提供商、牢靠钻研职员战更小大的牢靠社区，需供不竭开做，正在报复侵略者可能约莫操做那些倾向以前收现并建复那些倾向”。