macos-monterey-bigsur
Microsoft avslører nå feilen de oppdaget i macOS og som kunne gi uautorisert tilgang til uvedkommende.

Annonse


Microsoft fant kritisk feil – derfor bør du oppdatere macOS

Den 13. desember ga Apple ut en oppdatering til både macOS Monterey (12.1) og macOS Big Sur (11.6.2) der de forklarte at de hadde tettet et sikkerhetshull som tillot en applikasjon å forbigå personvernsinnstillingene.

Microsoft detaljerer sårbarheten

Nå viser det seg at det var hakket mer alvorlig en slik det ble lagt frem først, og at det dessuten var Microsoft som oppdaget det. I et innlegg har de gått i detalj på hva problemet er og hvorfor det var så kritisk.

Det er et forskningsteam i Microsoft 365 Defender som står bak innlegget der de forklarer at TCC-teknologi (Transparency, Consent, Control) går ut på å hindre applikasjoner fra å få tilgang til brukerens personlige informasjon uten deres samtykke. Sikkerhetshullet som i desember ble avdekket og rettet i bunnet nemlig i TCC, og er av Microsoft døpt “powerdir”. Ifølge selskapet kunne uvedkommende få full tilgang til TCC-databasen ved å utnytte denne sårbarheten.

Her er konsekvensene

Innlegget kan leses i sin helhet her og er nok spennende lesing for de spesielt interesserte, der Microsoft detaljerer tilnærmingen i hvordan man potensielt kan utnytte hullet til å skaffe seg uautorisert tilgang.

Annonse




Skulle uvedkommende få slik uautorisert tilgang til TCC-tillatelsene så ville det vært fritt frem å gi tillatelser til de applikasjonene de ønsker, inkludert deres egne som i teorien kunne inneholdt skadelig programvare.

Slik ser det ut på brukersiden av TCC-innstillingene.

Om du er på macOS Monterey eller Big Sur så kan det være smart å sjekke nå om du er på den nyeste versjonen.

Annonse


Annonse


Annonse


Annonse