Microsoft는 어제 Redmond의 수석 보안 연구원인 Jonathan Bar Or가 발견한 새로운 macOS Monterey 보안 취약점에 대해 자세히 설명하는 블로그 게시물을 발표했습니다. “powerdir”이라고 명명된 결함은 운영 체제(TCC)의 투명성, 동의 및 제어 기술에 존재했습니다. 침입자와 침입자가 이를 악용하여 사용자 데이터에 대한 무단 액세스를 얻을 수 있습니다.
Microsoft는 공격자가 운영 체제의 TCC(투명성, 동의 및 제어) 기술을 우회하여 보호된 사용자 데이터에 대한 무단 액세스를 얻을 수 있는 새로운 macOS 취약성 “powerdir”을 발견했습니다.
MacOS TCC는 본질적으로 사용자 데이터에 대한 응용 프로그램의 액세스를 제어하는 데 도움이 되는 개인 정보 및 사용자 데이터 보호 기술입니다 . 따라서 제정신이 아닌 사람은 해커가 자신을 제어하는 것을 원하지 않을 것입니다.
이 발견에 대한 세부 사항이 어제 발표되었지만 Microsoft는 이미 발견 내용을 Apple에 일찍 알렸습니다. Cupertino 거물은 할당된 ID “CVE-2021-30970″으로 2021년 12월 macOS Monterey 12.1 업데이트로 문제를 해결했습니다. 이 오류를 수정하기 위한 변경 로그는 다음과 같습니다.
TCC
사용 가능: macOS 몬테레이
영향. 악성 앱이 개인 정보 설정을 우회했을 수 있습니다.
설명. 개선된 상태 관리로 논리 문제가 해결되었습니다.
CVE-2021-30970: Microsoft의 Jonathan Bar Ohr
이 몇 가지 다른있는 보안 수정 뿐만 아니라이 릴리스에서 , 그리고 그들 중 많은 사람들은 TCC와 관련이 있습니다.
출처: 마이크로소프트
답글 남기기