|
|
发表于 2022-1-14
|
|阅读模式
1 X4 D; I9 j0 j- i/ N4 U( t更新您的 Mac 以避免“powerdir”攻击
; ]! ^+ I% C4 v8 F+ D! D/ x
* N3 n. W9 [' |" J
% X1 p s* O5 W3 B U用于 macOS 的回合中存在一个名为“powerdir”的漏洞,该漏洞可能导致未经授权的访问,而这正是大多数计算机用户希望避免的。Apple 修复了 macOS 11.6 和12.1中的漏洞,但您需要更新设备以确保自己的安全。 E% J$ L' n9 y; N
$ m' J9 U* D; x4 a- q i5 Q
3 [! Y J7 K0 L) ~- C' [2 x
1 l- d& I1 {' w) k/ D: z7 v+ j
有关的这是 macOS Monterey 12.1 中的新功能,现已推出9 r+ D* M% `+ T) l
0 o, {1 p: h7 o/ R) {6 Z7 n
有趣的是,该漏洞被称为 CVE-2021-30970,由 Microsoft 365 Defender 研究团队在一篇激烈的 博文中详细介绍。Microsoft 于 2021 年 7 月 15 日通过 Microsoft 安全漏洞研究 (MSVR) 通过协调漏洞披露 (CVD) 向 Apple 发出警报。Apple 随后于 2021 年 12 月 13 日修复了该问题。: j4 v, t) [7 s) f' w& o4 t; i
g1 q* [ C2 W. {: v9 j& u3 \+ }
“微软安全研究人员继续监控威胁形势,以发现可能影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术,”微软表示。9 k" ~% S; k2 h, T* n# |4 U
0 r8 ?4 M, B, z3 _2 R根据 Apple 的补丁页面,“恶意应用程序可能能够绕过隐私偏好。” 为了解决这个问题,“通过改进状态管理解决了一个逻辑问题。”
7 B; H5 ^( a, R' i \4 M. q( `0 \0 u+ ^$ M2 B' ^* L! v
该攻击旨在绕过操作系统的透明、同意和控制 (TCC) 技术,使攻击者能够未经授权访问用户的受保护数据。这远不是报告的第一个 TCC 漏洞。事实上,修复微软发现的补丁的同一个补丁也解决了其他几个问题。
. z8 M& z0 A3 g
|0 m1 K |" |- k- Z! ~1 Y7 `% M/ z/ B根据微软分享的技术细节,特别是提到“可以以编程方式更改目标用户的主目录并植入一个虚假的 TCC 数据库,该数据库存储应用程序请求的同意历史”,这种攻击必须在本地执行。这意味着您必须在 Mac 上运行特定软件才能让他们获得访问权限,或者他们实际上需要坐在您的计算机前。
. \+ P" c- j: X4 ?/ Q
L# b5 B3 P- P* X: |0 W5 Z/ v根据微软的说法,“利用这个漏洞,攻击者可以更改任何应用程序的设置。” 微软还表示,其漏洞利用“允许修改设置,例如授予任何应用程序(如 Teams)访问摄像头等服务。”! x* _. o: z0 N5 G6 ~
& \3 O Z. I! m4 h: d
1 c$ A$ z; h# A
3 I. r) Y( v( g8 z1 x( i5 k: L有关的如何更新您的 Mac 并使应用程序保持最新) Y# ~: r$ o# W2 G. c* j. p
4 _0 c1 y' r9 K8 Y0 g
如果您已经将 Mac 更新到最新版本,则无需担心此特定漏洞(这并不意味着不会出现新的攻击)。如果您出于某种原因不愿更新您的 Mac,请让这个重大漏洞提醒您保持您宝贵的计算机更新,因为它对您的安全至关重要。 |
|
