Исследовательская команда Microsoft 365 Defender сегодня утром опубликовала подробности о новой уязвимости macOS «Powerdir», которая позволяла злоумышленнику обойти технологию Transparency, Consent, and Control (TCC) для получения несанкционированного доступа к защищенным данным.

Apple уже устранила уязвимость CVE-2021-30970 в обновлении macOS Monterey 12.1, выпущенном в декабре, поэтому пользователи, обновившие операционную систему до последней версии Monterey, защищены. Тем, кто еще не обновился, следует это сделать. Apple в своих заметках к выпуску безопасности для обновления 12.1 подтвердила уязвимость TCC и отметила заслугу Microsoft в ее обнаружении.

По данным Microsoft, уязвимость безопасности «Powerdir» могла привести к подмене базы данных TCC. TCC — это давно существующая функция macOS, которая позволяет пользователям настраивать параметры конфиденциальности своих приложений, и с поддельной базой данных злоумышленник мог перехватить установленное на Mac приложение или установить собственное вредоносное приложение, получив доступ к микрофону и камере для получения конфиденциальной информации.

Microsoft предоставила подробное описание принципа работы уязвимости, и компания заявляет, что ее специалисты по безопасности продолжают «отслеживать угрозы» для обнаружения новых уязвимостей и методов атак, затрагивающих macOS и другие устройства, отличные от Windows.

«Поставщики программного обеспечения, такие как Apple, исследователи безопасности и все сообщество специалистов по безопасности должны постоянно работать вместе, чтобы выявлять и устранять уязвимости до того, как злоумышленники смогут ими воспользоваться», — написала команда безопасности Microsoft.