اكتشفت Microsoft ثغرة أمنية "powerdir" في macOS TCC 2022

اكتشفت Microsoft ثغرة أمنية

اكتشفت Microsoft ثغرة أمنية “powerdir” في macOS TCC .نشرت Microsoft منشورًا على مدونة بالأمس يوضح بالتفصيل ثغرة أمنية جديدة في macOS Monterey ،اكتشفها جوناثان بار أور ، باحث أمني كبير في ريدموند. الثغرة التي يطلق عليها “powerdir” ، موجودة في تقنية الشفافية والموافقة والتحكم (TCC) لنظام التشغيل. يمكن للجهات الفاعلة في التهديد والمهاجمين استغلال ذلك للوصول غير المصرح به إلى بيانات المستخدم.

كشفت Microsoft النقاب عن ثغرة جديدة في نظام التشغيل macOS ، “powerdir” ، والتي قد تسمح للمهاجم بتجاوز تقنية الشفافية والموافقة والتحكم (TCC) الخاصة بنظام التشغيل ، وبالتالي الحصول على وصول غير مصرح به إلى بيانات المستخدم المحمية.

يعد macOS TCC في الأساس تقنية لإدارة خصوصية بيانات المستخدم والحماية التي تساعد في التحكم في وصول التطبيق إلى بيانات المستخدم . ومن ثم ، لن يرغب أي شخص في عقله الصحيح في أن يتمكن المتسلل من التحكم فيه.

macos.ثغره ماك.مايكروسوفت

بينما تم نشر التفاصيل حول هذا الاكتشاف أمس ، كانت Microsoft قد نبهت بالفعل شركة Apple بشأن النتائج التي توصلت إليها في وقت سابق. قام عملاق كوبرتينو بإصلاح المشكلة في تحديث macOS Monterey 12.1 في ديسمبر 2021 بموجب المعرف المخصص “CVE-2021-30970”. يقرأ سجل التغيير لإصلاح الخطأ هذا:

TCC

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن تطبيق ضار من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة منطقية من خلال الإدارة المحسّنة للحالة.

CVE-2021-30970: Jonathan Bar Or من Microsoft

اكتشفت Microsoft ثغرة أمنية

هناك أيضًا العديد من إصلاحات الأمان الأخرى في هذا الإصدار والعديد منها لـ TCC أيضًا. يوفر تحديث macOS Monterey 12.1 أيضًا العديد من الميزات الجديدة التي يمكنك القيام بها القراءة عنها هنا .

المصدر: مايكروسوفت