13 января, 2022 
AdminGWP 
Кoмaндa исслeдoвaтeлeй бeзoпaснoсти Microsoft 365 Defender oбнaружилa уязвимoсть в macOS пoд нaзвaниeм Powerdir, кoтoрaя пoзвoляeт злoумышлeнникaм oбoйти технологию конфиденциальности, затем чтоб получить несанкционированный путь к защищённым данным.
Вдоль данным Microsoft, ранимость в системе безопасности Powerdir может ввергнуть к внедрению фальшивой базы данных TCC. TCC — работа macOS, которая позволяет пользователям возбуждать. Ant. разбирать параметры конфиденциальности своих приложений. С через фальшивой базы данных умышлятель может захватить придача, установленное на Mac, не то — не то установить собственное вредоносную программу, с тем получить доступ к микрофону и камере, а как и к файлам и прочим данным нате устройстве.
Apple сейчас устранила уязвимость CVE-2021-30970 в обновлении macOS Monterey 12.1, вышедшем в декабре, а в примечаниях к выпуску безопасности упомянула Microsoft.
Опубликовано в рубрике