音频应用

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 11063|回复: 0
收起左侧

[分享] 更新您的 Mac 以避免“powerdir”攻击

[复制链接]

80

积分

0

听众

14

音贝

音频应用

Rank: 1

积分
80
发表于 2022-1-14 17:09:44 | 显示全部楼层 |阅读模式

% t9 ~% s7 U" d# c更新您的 Mac 以避免“powerdir”攻击8 Y) d9 W# |$ V9 b3 y5 N
$ Z  y" `" V! ^
: }1 @9 t/ S: p0 Y1 W% z
用于 macOS 的回合中存在一个名为“powerdir”的漏洞,该漏洞可能导致未经授权的访问,而这正是大多数计算机用户希望避免的。Apple 修复了 macOS 11.6 和12.1中的漏洞,但您需要更新设备以确保自己的安全。, z, U  I5 d1 E/ X) t

# |- X! ]) B! M6 u$ `8 ~2 h  p# k, y5 i5 v* i
360se_picture.jpg - x' M: A* R6 I! Y
有关的这是 macOS Monterey 12.1 中的新功能,现已推出
8 R% u+ l- t0 S+ l. h& Z2 d, X* u% o
有趣的是,该漏洞被称为 CVE-2021-30970,由 Microsoft 365 Defender 研究团队在一篇激烈的 博文中详细介绍。Microsoft 于 2021 年 7 月 15 日通过 Microsoft 安全漏洞研究 (MSVR) 通过协调漏洞披露 (CVD) 向 Apple 发出警报。Apple 随后于 2021 年 12 月 13 日修复了该问题。
+ b% T" e) M7 x3 q' ~/ U! a3 x( d: Q- [4 X
“微软安全研究人员继续监控威胁形势,以发现可能影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术,”微软表示。2 f" i3 W3 ~  s' Y" U0 X0 q

0 t$ ~( ]/ c# B' l根据 Apple 的补丁页面,“恶意应用程序可能能够绕过隐私偏好。” 为了解决这个问题,“通过改进状态管理解决了一个逻辑问题。”/ ?' B2 m" d' ^* e# G
( L; K2 B5 b3 j- {
该攻击旨在绕过操作系统的透明、同意和控制 (TCC) 技术,使攻击者能够未经授权访问用户的受保护数据。这远不是报告的第一个 TCC 漏洞。事实上,修复微软发现的补丁的同一个补丁也解决了其他几个问题。
6 j( ?* d& W9 `! a1 t6 G$ B3 h. P# ~. y/ _- t; m& o2 J" M* l
根据微软分享的技术细节,特别是提到“可以以编程方式更改目标用户的主目录并植入一个虚假的 TCC 数据库,该数据库存储应用程序请求的同意历史”,这种攻击必须在本地执行。这意味着您必须在 Mac 上运行特定软件才能让他们获得访问权限,或者他们实际上需要坐在您的计算机前。
( I( y4 ]9 s. X; K; ]0 W% j% p; x* ]2 W- o; T/ e( M
根据微软的说法,“利用这个漏洞,攻击者可以更改任何应用程序的设置。” 微软还表示,其漏洞利用“允许修改设置,例如授予任何应用程序(如 Teams)访问摄像头等服务。”
5 t. N# g7 }$ r/ O# }4 I' f1 L5 q# A  k1 A0 f

$ F4 ?2 d  w2 C. J& N2 `; s1 ^3 N: I$ [9 r
有关的如何更新您的 Mac 并使应用程序保持最新
/ ^+ y7 [% d8 k! F# R1 h  E! U! d8 @' `( L7 w' [; w+ N
如果您已经将 Mac 更新到最新版本,则无需担心此特定漏洞(这并不意味着不会出现新的攻击)。如果您出于某种原因不愿更新您的 Mac,请让这个重大漏洞提醒您保持您宝贵的计算机更新,因为它对您的安全至关重要。
欢迎厂家入驻,推文!免费!微信:yinpinyingyong
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

音频应用搜索

小黑屋|手机版|音频应用官网微博|音频应用 ( 鄂ICP备16002437号-6 )

GMT+8, 2025-7-8 19:19 , Processed in 0.028057 second(s), 12 queries , Redis On.

Powered by Audio app

快速回复 返回顶部 返回列表