Il 365 Defender Research Team di Microsoft ha pubblicato i dettagli su una nuova vulnerabilità di macOS, chiamata “Powerdir”, che consente a un utente malintenzionato di aggirare la “Transparency, Consent, and Control technology” per ottenere l’accesso non autorizzato ai dati protetti.
Apple ha già corretto la vulnerabilità CVE-2.021-30.970 in MacOS Monterey 12,1, aggiornamento che è stato rilasciato nel mese di dicembre, quindi gli utenti che hanno aggiornato alla versione più recente di Monterey sono protetti. Nel changelog della versione 12.1, Apple ha confermato la vulnerabilità del TCC e ha menzionato Microsoft per la sua scoperta.
Secondo Microsoft, il difetto di sicurezza “Powerdir” potrebbe consentire l’installazione di un falso database TCC.
TCC è una funzione macOS di lunga durata che consente agli utenti di configurare le impostazioni sulla privacy delle proprie app e, con il database falso, una persona malintenzionata potrebbe far installare la propria app dannosa, accedendo al microfono e alla fotocamera per ottenere dati sensibili.
Microsoft ha condiviso una descrizione dettagliata di come funziona la vulnerabilità e l’azienda afferma che i suoi ricercatori di sicurezza continuano a “monitorare il panorama delle minacce” per scoprire nuove vulnerabilità e tecniche di attacco che colpiscono macOS e altri dispositivi non Windows.
“I fornitori di software come Apple, i ricercatori di sicurezza e la più ampia comunità di sicurezza devono collaborare continuamente per identificare e correggere le vulnerabilità prima che gli aggressori possano trarne vantaggio”, ha scritto il team di sicurezza di Microsoft.
Leggi o Aggiungi Commenti