Microsoft ha scoperto la vulnerabilità Powedir, già corretta da Apple con macOS 12.1

Una delle ultime vulnerabilità di macOS è stata scoperta da Microsoft ed è stata già corretta da Apple.

Il 365 Defender Research Team di Microsoft ha pubblicato i dettagli su una nuova vulnerabilità di macOS chiamata “Powerdir”, che consente a un utente malintenzionato di aggirare la tecnologia di “Transparency, Consent, and Control”  per ottenere l’accesso non autorizzato ai dati protetti.

macos Powerdir

Secondo Microsoft, il difetto di sicurezza “Powerdir” potrebbe consentire l’installazione di un falso database TCC. TCC è una funzione presente da tempo su macOS, che permette agli utenti di configurare le impostazioni sulla privacy delle proprie app. Con un database falsato, una persona malintenzionata potrebbe  far installare la propria app dannosa, accedendo al microfono e alla fotocamera per ottenere dati sensibili.

Apple ha già risolto la vulnerabilità CVE-2021-30970 nell’update macOS Monterey 12.1 rilasciato a dicembre, quindi gli utenti che hanno aggiornato all’ultima versione di Monterey sono protetti. Chi non l’ha fatto dovrebbe aggiornare il proprio Mac prima possibile. Nelle note di rilascio, Apple ha confermato la vulnerabilità del TCC e ha attribuito i meriti a Microsoft per la scoperta.

Mac mini in sconto su

Sicurezza