微软旗下的365 Defender 资安研究团队于稍早发布了一项有关苹果macOS 系统安全漏洞的报告指出,该团队发现一个存在macOS Monterey被称为「Powerdir」的资安漏洞,将允许黑客从远程植入伪造的TCC数据库,并轻易地绕过Mac内建的安全防护,以远程遥控方式,于暗中透过萤幕摄影镜头与麦克风, 进行窃录、截图取得电脑装置内的敏感个资。
所幸,上述这个被微软揪出的macOS 资安漏洞,在苹果于去年12月发布的macOS Monterey 12.1 版,已获得修补。 呼吁尚未更新的用户,务必尽快把电脑装置的macOS系统更新到最新版本,以防堵该漏洞遭骇利用发动恶意攻击,导致个资恐不慎外泄的风险。
针对此次揭露的漏洞,微软分析,由于macOS系统内置的透明度同意与控管TCC(Transparency Consent and Control)框架技术(Transparency Consent and Control),主要是用于控制应用程序可访问应用程序的隐私设定,例如:网络摄影机、麦克风或用户位置。 然而存在系统上的漏洞,将可让黑客通过更改用户主目录的编码方式并植入伪造的TCC数据库,并挟持装置上的应用程序或暗中安装的恶意应用程序取得访问权限,除可能会在暗中进行偷录音、偷监控,也可能从屏幕截图画面取得用户输入的信用卡账户与密码。
微信扫一扫
相关推荐
-
独立游戏《Recall:Empty wishes空愿》募资进入倒数一个月,唤醒你心底的愿望
《Recall:Empty wishes空愿》是由独立游戏创作团队「泡芙虎克工作室」所开发制作,试玩版已于12月6日在 Steam平台上线,相较于先前在官网中公布的试玩版,增加了全…
-
最强带货王APP提现是真的吗?最强带货王能赚钱吗?分享攻略
今天评测一款名叫“最强带货王”模拟带货直播游戏,现在直播这么火,有些人不懂如何直播,由此有人想到模拟带货直播这个类型游戏,创意出发点非常不错,而且这款游戏宣传说在里面能赚钱,这吸引…
-
Excel 教学:如何插入页首、尾页与水印
我们都知道想要编辑 Word 的页首与尾页只要在 Word 白色文字编辑的上方用鼠标点两下就可以开始编辑。 但若是想编辑 Excel 的页首与尾页就没办法使用跟 Word 一样的方…
-
《Pokémon GO》恶猿宝可梦萨戮德嫩绿惊奇限定特殊调查「密林流氓」限时登场
Niantic 目前营运中的《Pokémon GO》,宣布将自北京时间 2024 年 3 月 21 日(星期四)10:00~2024 年 3 月 25 日(星期一)20:00,推出…
