今天，微软团队突然宣布了MacOS的漏洞，这让苹果感到惊讶？

根据Microsoft发布的详细信息，MacOS中的此漏洞允许攻击者绕过透明、同意和控制（TCC）技术，获得对受保护数据的未经授权访问。

事实上，苹果确实想感谢微软。在去年12月发布的MacOSMonterey12.1更新中，苹果解决了cve-2021-30970漏洞，因此已更新到Monterey最新版本的用户受到保护。苹果在其12.1更新安全发行说明中确认了TCC漏洞，并将其发现归因于微软。

据微软称，“powerdir”安全漏洞可能允许植入假TCC数据库。TCC是一个长期运行的MacOS功能，允许用户配置其应用程序的隐私设置。通过伪造数据库，恶意用户可以劫持安装在MAC上的应用程序，或安装自己的恶意应用程序，并访问麦克风和摄像头以获取敏感信息。

微软的安全团队写道：“软件供应商、安全研究人员和更大的安全社区（如苹果）需要不断合作，以发现并修复这些漏洞，然后攻击者才能利用这些漏洞。”。

© 本文系原创，著作权归：芦虎导航官网。如需转载，请署名并注明出处：https://www.luhu.co/article/000000000012027.shtml