音频应用

 找回密码
 快速注册

QQ登录

只需一步,快速开始

阅读: 400|回复: 0

[分享] 更新您的 Mac 以避免“powerdir”攻击

[复制链接]

6

帖子

0

听众

80

积分

音频应用

Rank: 1

积分
80
发表于 2022-1-14 | |阅读模式

; x4 u# E/ D  \" ?* d6 A  g' x更新您的 Mac 以避免“powerdir”攻击! N. z: I2 t( k  [- R8 y8 K
# |/ R6 W0 V( K8 U( ^: f  O% u

+ O  f, C* a, }: u+ y- k9 K+ N用于 macOS 的回合中存在一个名为“powerdir”的漏洞,该漏洞可能导致未经授权的访问,而这正是大多数计算机用户希望避免的。Apple 修复了 macOS 11.6 和12.1中的漏洞,但您需要更新设备以确保自己的安全。
, e5 a; C" T' s9 ]
7 D) I" D9 `( f+ S9 p  M  V
0 Y% V) v. Q- I8 d 360se_picture.jpg
7 M: X0 |. L4 S0 B$ O) W2 |有关的这是 macOS Monterey 12.1 中的新功能,现已推出
% N* C/ [+ f- z  N) M+ F8 F5 g; v1 x( Y- B
有趣的是,该漏洞被称为 CVE-2021-30970,由 Microsoft 365 Defender 研究团队在一篇激烈的 博文中详细介绍。Microsoft 于 2021 年 7 月 15 日通过 Microsoft 安全漏洞研究 (MSVR) 通过协调漏洞披露 (CVD) 向 Apple 发出警报。Apple 随后于 2021 年 12 月 13 日修复了该问题。
" U; T: Z1 l$ ?- q  P0 X/ [; M  L  r3 [( _$ n- \
“微软安全研究人员继续监控威胁形势,以发现可能影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术,”微软表示。% y1 w. v: T+ L$ l0 P- M1 ^
( `  u2 r" |9 W- r* L
根据 Apple 的补丁页面,“恶意应用程序可能能够绕过隐私偏好。” 为了解决这个问题,“通过改进状态管理解决了一个逻辑问题。”
/ a8 ]) d& V7 [% l' q# I* l7 ?- N5 Q' e) L
该攻击旨在绕过操作系统的透明、同意和控制 (TCC) 技术,使攻击者能够未经授权访问用户的受保护数据。这远不是报告的第一个 TCC 漏洞。事实上,修复微软发现的补丁的同一个补丁也解决了其他几个问题。4 Q( X( ]7 [  d% Z0 ^
- v$ [2 s0 j, s
根据微软分享的技术细节,特别是提到“可以以编程方式更改目标用户的主目录并植入一个虚假的 TCC 数据库,该数据库存储应用程序请求的同意历史”,这种攻击必须在本地执行。这意味着您必须在 Mac 上运行特定软件才能让他们获得访问权限,或者他们实际上需要坐在您的计算机前。5 {2 M7 R0 \' R

7 j( W! c/ i- Z& n4 d根据微软的说法,“利用这个漏洞,攻击者可以更改任何应用程序的设置。” 微软还表示,其漏洞利用“允许修改设置,例如授予任何应用程序(如 Teams)访问摄像头等服务。”
; T2 H$ a8 m1 e' N+ Z2 n
0 U. u. b5 \( T6 P; C& M9 ]% O4 e- D4 `
3 Y$ m, ^! K8 P$ L
有关的如何更新您的 Mac 并使应用程序保持最新
! \( Z. [" w1 e6 ]" ~
: l/ l. S% C5 _如果您已经将 Mac 更新到最新版本,则无需担心此特定漏洞(这并不意味着不会出现新的攻击)。如果您出于某种原因不愿更新您的 Mac,请让这个重大漏洞提醒您保持您宝贵的计算机更新,因为它对您的安全至关重要。
音频应用店铺 关注音频应用公众号推广买一送二活动!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|音频应用 (鄂ICP备16002437号-6)

Powered by Audio app

快速回复 返回顶部 返回列表