Microsoft、macOS の新しい「Powerdir」脆弱性を発見、12.1 アップデートで修正

Microsoft の 365 Defender Research チームは今朝、攻撃者が透明性、同意、および制御テクノロジをバイパスして保護されたデータに不正アクセスできる、macOS の新しい「Powerdir」脆弱性に関する詳細を発表しました。

Apple は 12 月にリリースされた macOS Monterey 12.1 アップデートの CVE-2021-30970 脆弱性にすでに対処している ため、Monterey の最新バージョンにアップデートしたユーザーは保護されます。まだの方はアップデートしてください。 Apple は 12.1 アップデートのセキュリティ リリース ノートの中で TCC の脆弱性を確認し、その発見は Microsoft の功績であると認めました。

Microsoft によると、「Powerdir」のセキュリティ上の欠陥により、偽の TCC データベースが埋め込まれる可能性があります。 TCC は、ユーザーが自分のアプリのプライバシー設定を構成できるようにする macOS の機能で、長年にわたって実行されています。偽のデータベースを使用すると、悪意のある人物が Mac にインストールされているアプリをハイジャックしたり、独自の悪意のあるアプリをインストールしたりして、マイクやカメラにアクセスして機密情報を取得する可能性があります。情報。

Microsoft は 、この脆弱性がどのように機能するかの詳細な概要を 明らかにしており、同社のセキュリティ研究者は、macOS やその他の非 Windows デバイスに影響を与える新たな脆弱性や攻撃者の手法を発見するために「脅威状況を監視」し続けていると述べています。

Microsoftのセキュリティチームは「Appleなどのソフトウェアベンダー、セキュリティ研究者、そして大規模なセキュリティコミュニティは、攻撃者に脆弱性を悪用される前に脆弱性を特定し、修正するために継続的に協力する必要がある」と述べている。