محققان مایکروسافت دلایل آسیبپذیری macOS را توضیح دادند
مایکروسافت یک آسیبپذیری موجود در macOS را به تفصیل شرح داده است که به مهاجم اجازه میدهد کنترلهای فناوری داخلی خود را دور بزند و به دادههای محافظت شده کاربران دسترسی پیدا کند.
این مشکل که “powerdir” نامیده می شود، سیستمی به نام شفافیت، رضایت و کنترل (TCC) را تحت تأثیر قرار می دهد که از سال ۲۰۱۲ برای کمک به کاربران در پیکربندی تنظیمات حریم خصوصی برنامه های خود در دسترس بوده است. این می تواند به مهاجمان اجازه دهد یک برنامه موجود نصب شده در رایانه مک را ربوده یا برنامه خود را نصب کنند و شروع به دسترسی به سخت افزار از جمله میکروفون و دوربین برای به دست آوردن اطلاعات کاربر کنند.
اپل بهطور مشخص نقص بهروزرسانی macOS Monterey ۱۲.۱ را که ماه گذشته منتشر شد، برطرف کرده است همچنین از طریق نسخه macOS Big Sur ۱۱.۶.۲ برای سخت افزارهای قدیمی تر رفع شد. با این حال، دستگاه هایی که از نسخه قدیمی macOS استفاده می کنند هنوز آسیب پذیر هستند.
محققان مایکروسافت همچنین اثبات مفهومی را توسعه دادند تا نشان دهند چگونه می توان با تغییر تنظیمات حریم خصوصی در هر برنامه خاصی از آسیب پذیری مورد سوء استفاده قرار گرفت.



