SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Luka „powerdir” w systemie macOS. Hakerzy mogą wykradać dane

W systemie operacyjnym macOS znajduje się luka typu „powerdir”, która zagraża bezpieczeństwu użytkowników – poinformowali eksperci cyberbezpieczeństwa z Microsoftu. Usterka pozwala na atak z zewnątrz i przejęcie danych, w tym zrzutów ekranu i nagrań z mikrofonu komputera.

MacOS to system operacyjny wykorzystywany w komputerach stacjonarnych i laptopach produkowanych przez koncern Apple. Ostatnia wersja tego środowiska występuje pod nazwą Monterey.

Groźna luka

Zespół badawczy Microsoft 365 Defender opublikował szczegóły dotyczące nowej luki „powerdir" w systemie macOS, która pozwala atakującemu ominąć technologię Transparency, Consent, and Control (TCC) w celu uzyskania nieautoryzowanego dostępu do chronionych danych.

Czytaj także: Microsoft wprowadza szyfrowanie end-to-end w Microsoft Teams

Według Microsoftu błąd w zabezpieczeniach może pozwolić cyberprzestępcom na podłożenie fałszywej bazy danych TCC. TCC jest funkcją macOS, która pozwala użytkownikom konfigurować ustawienia prywatności ich aplikacji, a dzięki fałszywej bazie danych atakujący może zmodyfikować aplikację zainstalowaną na Macu lub zainstalować własną złośliwą wersję oprogramowania, uzyskując dostęp do mikrofonu i kamery w celu uzyskania poufnych informacji. Możliwe jest także sporządzanie zrzutów ekranu i przekazywanie ich na zewnątrz.

Apple twierdzi, że w grudniu ub.r. naprawił lukę oznaczoną jako CVE-2021-30970 w aktualizacji macOS Monterey 12.1, więc użytkownicy, którzy zaktualizowali swój system do najnowszej wersji Monterey są chronieni. Ci, którzy jeszcze tego nie zrobili, powinni dokonać aktualizacji. Apple w swoich informacjach dotyczących bezpieczeństwa aktualizacji 12.1 potwierdziło istnienie luki TCC i przypisało jej odkrycie Microsoftowi.

- Producenci oprogramowania, tacy jak Apple, badacze bezpieczeństwa i większa społeczność, muszą stale współpracować, aby identyfikować i naprawiać luki, zanim atakujący będą mogli je wykorzystać – zaznaczył w komunikacie zespół ds. bezpieczeństwa Microsoftu.

Czytaj także: Pegasus - czy można go przechytrzyć?

Dołącz do dyskusji: Luka „powerdir” w systemie macOS. Hakerzy mogą wykradać dane

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl