苹果鼓励用户尽快安装操作系统更新，因为它们可以修复错误，更重要的是修补安全漏洞。微软刚刚概述了其中一项Monterey 12.1 中修复的错误 ，这真是太棒了。

名为”powerdir”的漏洞可能会让某人绕过 macOS 的透明度、同意和控制 (TCC) 安全框架并劫持对用户受保护数据的访问。 TCC 是 macOS 的一部分，允许用户配置 Mac 的隐私设置，微软发现了一种”以编程方式更改目标用户的主目录并植入伪造的 TCC 数据库，该数据库存储应用程序请求的同意历史记录”的方法。这将允许攻击者安装恶意应用程序或接管已安装的应用程序，然后能够在计算机使用时截取屏幕截图或通过麦克风录制音频。

第三方公司或开发者通常会在 Apple 提供修复程序后发布他们发现的错误或安全漏洞的详细信息。 Microsoft 提供了更多有关 powerdir 漏洞如何工作的详细信息。

Powerdir 在 CVE 数据库，并被识别为 macOS Monterey 12.1 和 macOS Big Sur 11.6.2，由 Apple 于 12 月 13 日发布。以下是 Apple 对补丁的说明：

TCC

• 适用于：ma​​cOS 蒙特利
• 影响：恶意应用或许能够绕过隐私偏好设置
• 描述：已通过改进状态管理解决逻辑问题。
• CVE-2021-30970： Microsoft 的 Jonathan Bar Or

如何更新到 macOS

更新是免费的，您需要连接到互联网。安装将需要几分钟时间（计划大约 30 分钟），并且您的 Mac 需要重新启动。以下是安装步骤：

前往 Apple 菜单中的”系统偏好设置”

点击”软件更新”。

您的 Mac 将检查更新是否可用。当它出现时，将出现一个安装按钮。单击它，您的 Mac 将开始下载更新。之后，它将开始安装。

赞微海报分享