微软突然披露macOS漏洞细节:苹果已更新修复(苹果被曝出重大系统漏洞:新款MacBook)

微软团队今天突然公布mac OS的漏洞，让苹果措手不及？

根据微软公布的细节，mac OS的这一漏洞允许攻击者绕过透明、同意和控制(TCC)技术，获得对受保护数据的未授权访问。

事实上，苹果确实要感谢微软。在去年12月发布的macOS Monterey 12.1更新中，苹果已经解决了CVE-20230970漏洞，因此更新到最新版本Monterey的用户得到了保护，而苹果在其12.1更新的安全发布说明中确认了TCC漏洞，并将其发现归功于微软。

微软称，“Powerdir”安全漏洞可能允许植入假的TCC数据库。TCC是一个长期运行的macOS功能，允许用户配置其应用程序的隐私设置。利用一个假的数据库，一个恶意的人可以劫持安装在Mac上的应用程序或安装他们自己的恶意应用程序，并访问麦克风和摄像头以获取敏感信息。

微软的安全团队写道:“像苹果这样的软件供应商、安全研究人员和更大的安全社区需要不断合作，在攻击者能够利用它们之前找到并修复这些漏洞”。