我们已经习惯了微软被其他公司警告 Windows 漏洞,很容易忘记微软本身就是网络安全的领导者。本周,该公司警告苹果 macOS 中发现了一个“powerdir”漏洞。是的,即使是 Apple 的安全平台有时也会陷入困境。
微软将Powerdir描述为一个漏洞,该漏洞可能允许攻击者访问 Mac 设备并获取个人数据。苹果对这一披露做出了迅速反应,并且已经针对这个问题推出了补丁。
与往常一样,最好的建议是下载安全补丁。您可以在Apple 的补丁说明中查看相关修复的详细信息。
苹果认为微软发现了这个漏洞,现在微软正在公开讨论这个问题。在一篇博文中,Microsoft Security 将 powerdir 描述为“允许攻击者绕过操作系统的透明、同意和控制 (TCC) 技术,从而获得对用户受保护数据的未经授权的访问”的漏洞。
TCC 缺陷
微软获得了大量技术来解决这个缺陷,但关键是它是 TCC 中的一个问题。
TCC 是 2012 年引入 macOS 的一项功能,它允许用户跨应用程序配置他们的隐私设置。例如,访问位置、麦克风、摄像头和 iCloud 帐户。
Apple 使用软件在 TCC 中停止未经授权的代码执行,如果应用程序没有完整的磁盘访问权限,还强制执行一项策略以停止对该功能的访问。Microsoft Security 发现它可以更改目标用户的主目录并创建一个虚假的 TCC 数据库。
这个新的虚假位置将存储对应用程序的所有同意。如果威胁参与者利用该漏洞,他们可以访问个人数据。
正文完