Microsoft ha scoperto una violazione della sicurezza in macOS TCC “powerdir” che porta a impostazioni compromesse

Microsoft ha scoperto una violazione della sicurezza in macOS TCC “powerdir” che porta a impostazioni compromesse

Microsoft ha pubblicato ieri un post sul blog che descrive in dettaglio una nuova vulnerabilità di sicurezza di macOS Monterey scoperta da Jonathan Bar Or, ricercatore di sicurezza senior di Redmond. La falla, soprannominata “powerdir”, era presente nella tecnologia di trasparenza, consenso e controllo del sistema operativo (TCC). Questo può essere sfruttato da intrusi e intrusi per ottenere l’accesso non autorizzato ai dati dell’utente.

Microsoft ha scoperto una nuova vulnerabilità di macOS, “powerdir”, che potrebbe consentire a un utente malintenzionato di aggirare la tecnologia di trasparenza, consenso e controllo (TCC) del sistema operativo, ottenendo così l’accesso non autorizzato ai dati degli utenti protetti.

MacOS TCC è essenzialmente una tecnologia di protezione della privacy e dei dati degli utenti che aiuta a controllare l’accesso di un’applicazione ai dati degli utenti . Quindi, nessuno sano di mente vorrebbe che un hacker prendesse il controllo su di lui.

Mentre i dettagli di questa scoperta sono stati rilasciati ieri, Microsoft aveva già notificato ad Apple le sue scoperte in precedenza. Il colosso di Cupertino ha affrontato il problema con l’aggiornamento macOS Monterey 12.1 di dicembre 2021 con l’ID assegnato “CVE-2021-30970”. Il log delle modifiche per correggere questo errore recita:

TCC

Disponibile per: macOS Monterey

Impatto. Un’app dannosa potrebbe aver ignorato le tue impostazioni sulla privacy.

Descrizione. Un problema logico è stato affrontato con una migliore gestione dello stato.

CVE-2021-30970: Jonathan Bar Ohr di Microsoft

Ci sono diversi altri aggiornamenti di sicurezza in questa versione così , e molti di loro sono anche legati al TCC.

Fonte: Microsoft

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *