微软警告 macOS 的“powerdir”错误可能会泄露私人数据

powerdir

苹果鼓励用户尽快安装操作系统更新,因为它们可以修复错误,更重要的是修补安全漏洞。微软刚刚概述了其中一项Monterey 12.1 中修复的错误 ,这真是太棒了。

名为”powerdir”的漏洞可能会让某人绕过 macOS 的透明度、同意和控制 (TCC) 安全框架并劫持对用户受保护数据的访问。 TCC 是 macOS 的一部分,允许用户配置 Mac 的隐私设置,微软发现了一种”以编程方式更改目标用户的主目录并植入伪造的 TCC 数据库,该数据库存储应用程序请求的同意历史记录”的方法。这将允许攻击者安装恶意应用程序或接管已安装的应用程序,然后能够在计算机使用时截取屏幕截图或通过麦克风录制音频。

第三方公司或开发者通常会在 Apple 提供修复程序后发布他们发现的错误或安全漏洞的详细信息。 Microsoft 提供了更多有关 powerdir 漏洞如何工作的详细信息

Powerdir 在 CVE 数据库,并被识别为 macOS Monterey 12.1 和 macOS Big Sur 11.6.2,由 Apple 于 12 月 13 日发布。以下是 Apple 对补丁的说明:

TCC

  • 适用于:ma​​cOS 蒙特利
  • 影响:恶意应用或许能够绕过隐私偏好设置
  • 描述:已通过改进状态管理解决逻辑问题。
  • CVE-2021-30970: Microsoft 的 Jonathan Bar Or

如何更新到 macOS

更新是免费的,您需要连接到互联网。安装将需要几分钟时间(计划大约 30 分钟),并且您的 Mac 需要重新启动。以下是安装步骤:

  • 前往 Apple 菜单中的”系统偏好设置”
  • 点击”软件更新”。
  • 您的 Mac 将检查更新是否可用。当它出现时,将出现一个安装按钮。单击它,您的 Mac 将开始下载更新。之后,它将开始安装。