微软发现macOS里的powerdir安全漏洞 利用漏洞可以实现全方位监控
Microsoft 365 Defender研究团队日前发布博客介绍macOS系统里的powerdir漏洞,当然既然微软公开这枚漏洞说明漏洞已经被修复,苹果近期已经发布更新解决此问题因此微软也提醒macOS用户下载最新更新以封堵这枚漏洞。
漏洞编号是CVE-2021-30970,攻击者利用漏洞可以绕过操作系统的透明、同意和控制(TCC)技术,这实际上是个隐私首选项,绕过后攻击者可以访问受保护的数据。苹果在2021年12月31日发布新版本修复漏洞,所以微软这会儿才会详细说明这枚漏洞。
TCC技术是苹果在2012年推出的,其本质是用来保护诸如摄像头、麦克风、定位、日历或iCloud账户等访问,理论上说未经用户授权第三方软件是不能访问这些软硬件或服务的,微软研究人员尝试利用虚假的TCC数据库让系统认为相关权限已经被授予,于是成功绕过保护可以访问敏感数据。
包括但不限于监控用户屏幕、调用麦克风和摄像头进行录制、访问用户位置和其他账户信息等,因此从隐私角度来说这个漏洞的危害还是非常高的。
值得注意的是这并不是TCC第一次出现漏洞,此前出现的漏洞苹果都已经修复,于是微软研究人员重新检查并使用新的概念验证再次发现新漏洞,随后微软将漏洞提交给苹果后得到确认。
当然最后微软还是要宣传下自家企业级安全产品的,Microsoft Defender for Endpoint端点防护支持macOS等非Windows系统,因此对企业来说也可以选购微软端点防护来提升企业安全性。