Den 13. desember ga Apple ut en oppdatering til både macOS Monterey (12.1) og macOS Big Sur (11.6.2) der de forklarte at de hadde tettet et sikkerhetshull som tillot en applikasjon å forbigå personvernsinnstillingene.
Microsoft detaljerer sårbarheten
Nå viser det seg at det var hakket mer alvorlig en slik det ble lagt frem først, og at det dessuten var Microsoft som oppdaget det. I et innlegg har de gått i detalj på hva problemet er og hvorfor det var så kritisk.
Det er et forskningsteam i Microsoft 365 Defender som står bak innlegget der de forklarer at TCC-teknologi (Transparency, Consent, Control) går ut på å hindre applikasjoner fra å få tilgang til brukerens personlige informasjon uten deres samtykke. Sikkerhetshullet som i desember ble avdekket og rettet i bunnet nemlig i TCC, og er av Microsoft døpt “powerdir”. Ifølge selskapet kunne uvedkommende få full tilgang til TCC-databasen ved å utnytte denne sårbarheten.
Her er konsekvensene
Innlegget kan leses i sin helhet her og er nok spennende lesing for de spesielt interesserte, der Microsoft detaljerer tilnærmingen i hvordan man potensielt kan utnytte hullet til å skaffe seg uautorisert tilgang.
Annonse
Skulle uvedkommende få slik uautorisert tilgang til TCC-tillatelsene så ville det vært fritt frem å gi tillatelser til de applikasjonene de ønsker, inkludert deres egne som i teorien kunne inneholdt skadelig programvare.
Om du er på macOS Monterey eller Big Sur så kan det være smart å sjekke nå om du er på den nyeste versjonen.
Annonse
