Apple 于 2021 年 12 月中旬发布的 macOS 12.1 中的修复程序之一是针对 Microsoft 向 Apple 强调的安全漏洞。 Apple 很快修复了该漏洞，但 Microsoft 现在透露了尚未将 Mac 更新到 macOS 12.1 的用户所面临的风险信息。

Microsoft 365 Defender 研究团队发现的漏洞称为 powerdir，它打开了一扇”大门”，可能允许攻击者访问 Mac 用户的数据。

根据 微软博客文章中，powerdir 可能”允许攻击者绕过操作系统的透明、同意和控制 (TCC) 技术，从而获得对用户受保护数据的未经授权的访问。”因此，攻击者可以使用目标 Mac 上安装的虚假 TCC 数据库来绕过通常的隐私设置并安装可以获取有关用户信息的应用程序。

该安全漏洞在 macOS 12.1 发行说明。 Apple 将发现该漏洞的功劳归功于 Microsoft。

如果您尚未更新到 macOS 12.1，您需要执行以下操作：

1. 打开系统偏好设置（您可以点击菜单中的 Apple 徽标来找到它）。
2. 点击”软件更新”。
3. 您的计算机将检查更新，并显示有适用于您的 Mac 的更新。单击”立即升级”下载新版本 macOS 的安装程序。
4. 下载安装程序时，您将能够继续使用您的 Mac。下载安装程序后，您可以点击安装新版本的操作系统 – 但请注意，在软件安装过程中，您的 Mac 将暂时无法运行。

有关更新 macOS 的更多信息，请参见此处：如何更新 macOS .

有关更多信息，请阅读macOS Monterey 12.1 中的新功能。我们还有大量有关 macOS 安全性的信息：

• Mac 的安全性如何?最佳 Mac 安全设置
• 为什么 Mac 需要防病毒软件
• 最佳 Mac 防病毒软件
• Mac 病毒、恶意软件和安全的完整列表缺陷