Há uma vulnerabilidade no macOS chamada “powerdir” que pode levar ao acesso não autorizado, que é exatamente o que a maioria dos usuários de computador gostaria de evitar. A Apple corrigiu a vulnerabilidade no macOS 11.6 e 12.1 , mas você precisa atualizar seus dispositivos para se manter seguro.
Curiosamente, a vulnerabilidade, chamada CVE-2021-30970, foi detalhada pela equipe de pesquisa do Microsoft 365 Defender em uma intensa postagem no blog . A Microsoft alertou a Apple por meio da Divulgação Coordenada de Vulnerabilidade (CVD) por meio da Pesquisa de Vulnerabilidade de Segurança da Microsoft (MSVR) em 15 de julho de 2021. A Apple corrigiu o problema em 13 de dezembro de 2021.
“Os pesquisadores de segurança da Microsoft continuam monitorando o cenário de ameaças para descobrir novas vulnerabilidades e técnicas de invasores que podem afetar o macOS e outros dispositivos não Windows”, disse a Microsoft.
De acordo com a página do patch da Apple , “um aplicativo malicioso pode ignorar as preferências de privacidade”. Para corrigi-lo, “um problema de lógica foi resolvido com o gerenciamento de estado aprimorado”.
O ataque foi projetado para contornar a tecnologia de Transparência, Consentimento e Controle (TCC) do sistema operacional, dando ao invasor acesso não autorizado aos dados protegidos de um usuário. Isso está longe de ser a primeira vulnerabilidade de TCC relatada. Na verdade, o mesmo patch que corrigiu o que a Microsoft descobriu também abordou alguns outros.
Com base nos detalhes técnicos compartilhados pela Microsoft , especificamente a menção de que “é possível alterar programaticamente o diretório inicial de um usuário de destino e plantar um banco de dados TCC falso, que armazena o histórico de consentimento de solicitações de aplicativos”, esse ataque deve ser realizado localmente. Isso significa que você teria que executar um software específico no seu Mac para que eles tivessem acesso, ou eles precisariam estar sentados na frente do seu computador.
De acordo com a Microsoft, “usando essa exploração, um invasor pode alterar as configurações de qualquer aplicativo”. A Microsoft também disse que sua exploração “permite a modificação de configurações para conceder, por exemplo, qualquer aplicativo como o Teams, para acessar a câmera, entre outros serviços”.
Se você já atualizou seu Mac para as versões mais recentes , não precisa se preocupar com essa vulnerabilidade específica (isso não significa que novos ataques não aparecerão). Se você está relutante em atualizar seu Mac por um motivo ou outro, deixe que essa grande vulnerabilidade sirva como um lembrete para manter seu precioso computador atualizado, pois é essencial para sua segurança.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…