微軟團(tuán)隊(duì)今天突然公布了mac OS的漏洞，這讓蘋(píng)果措手不及？

按照微軟公布的細(xì)節(jié)，mac OS的這個(gè)漏洞讓攻擊者繞過(guò)Transparency、Consent和Control（TCC）技術(shù)，獲得對(duì)受保護(hù)數(shù)據(jù)的未授權(quán)訪問(wèn)。

事實(shí)上，蘋(píng)果的確要感謝微軟，在去年12月發(fā)布的macOS Monterey 12.1更新中，蘋(píng)果已經(jīng)解決了CVE-2021-30970漏洞，因此已經(jīng)更新到最新版本Monterey的用戶得到了保護(hù)，而蘋(píng)果在其12.1更新的安全發(fā)布說(shuō)明中確認(rèn)了TCC漏洞，并將其發(fā)現(xiàn)歸功于微軟。

據(jù)微軟稱，“Powerdir”安全漏洞可能允許植入一個(gè)假的 TCC 數(shù)據(jù)庫(kù)。TCC 是一個(gè)長(zhǎng)期運(yùn)行的 macOS 功能，讓用戶配置他們的應(yīng)用程序的隱私設(shè)置，有了假的數(shù)據(jù)庫(kù)，一個(gè)惡意的人可以劫持安裝在Mac上的應(yīng)用程序或安裝他們自己的惡意應(yīng)用程序，訪問(wèn)麥克風(fēng)和攝像頭以獲得敏感信息。

微軟的安全團(tuán)隊(duì)寫(xiě)道：“像蘋(píng)果這樣的軟件供應(yīng)商、安全研究人員和更大的安全社區(qū)，需要不斷合作，在攻擊者能夠利用這些漏洞之前發(fā)現(xiàn)并修復(fù)這些漏洞”。