Microsoft ha pubblicato ieri un post sul blog che descrive in dettaglio una nuova vulnerabilità di sicurezza di macOS Monterey scoperta da Jonathan Bar Or, ricercatore di sicurezza senior di Redmond. La falla, soprannominata “powerdir”, era presente nella tecnologia di trasparenza, consenso e controllo del sistema operativo (TCC). Questo può essere sfruttato da intrusi e intrusi per ottenere l’accesso non autorizzato ai dati dell’utente.
Microsoft ha scoperto una nuova vulnerabilità di macOS, “powerdir”, che potrebbe consentire a un utente malintenzionato di aggirare la tecnologia di trasparenza, consenso e controllo (TCC) del sistema operativo, ottenendo così l’accesso non autorizzato ai dati degli utenti protetti.
MacOS TCC è essenzialmente una tecnologia di protezione della privacy e dei dati degli utenti che aiuta a controllare l’accesso di un’applicazione ai dati degli utenti . Quindi, nessuno sano di mente vorrebbe che un hacker prendesse il controllo su di lui.
Mentre i dettagli di questa scoperta sono stati rilasciati ieri, Microsoft aveva già notificato ad Apple le sue scoperte in precedenza. Il colosso di Cupertino ha affrontato il problema con l’aggiornamento macOS Monterey 12.1 di dicembre 2021 con l’ID assegnato “CVE-2021-30970”. Il log delle modifiche per correggere questo errore recita:
TCC
Disponibile per: macOS Monterey
Impatto. Un’app dannosa potrebbe aver ignorato le tue impostazioni sulla privacy.
Descrizione. Un problema logico è stato affrontato con una migliore gestione dello stato.
CVE-2021-30970: Jonathan Bar Ohr di Microsoft
Ci sono diversi altri aggiornamenti di sicurezza in questa versione così , e molti di loro sono anche legati al TCC.
Fonte: Microsoft
Lascia un commento