微软的网络安全研究人员刚刚发现了MacOS的一个名为“powerdir”的漏洞,它可能会使你所有敏感的私人数据处于危险之中。

苹果macOS蒙特雷:如何使用SharePlay听,看与你的朋友
(图片来源:Pavlo Gonchar/SOPA Images/LightRocket via Getty Images)
乌克兰- 2021/06/07:在这张照片插图中,苹果网站上的macOS Monterey标志显示在智能手机屏幕上,背景是苹果标志。苹果公司开始了其全球开发者大会(WWDC),这是一个信息技术会议,它展示了iOS 15, iPadOS 15, macOS 12和watchOS 8。万博体育登录首页

万博体育登录首页TechRadar报告称,powerdir漏洞被追踪为CVE-2021-30970,黑客可以通过绕过苹果桌面操作系统中的TCC(透明度,同意和控制)技术来访问你的私人数据。万博体育登录首页

自2012年的Mountain Lion以来,TCC一直存在于MacOS的所有迭代中。最初,它的主要目的是帮助用户修改特定应用程序的隐私设置。这就是为什么Mac用户可以为使用摄像头、麦克风或GPS等特定技术的应用程序设置隐私设置。万博体育登录首页

此外,TCC还连接到用户的日历或iCloud账户——后者是最危险的,因为可能会有关键数据,比如财务数据。

为了防止脆弱,微软建议MacOS用户下载于2021年12月13日发布的最新安全更新。对所有Mac用户来说,这就是蒙特利12.1。

如果您想了解有关更新的更多信息,可以访问支持网站获取详细信息。

这个消息是在去年10月发现“Shrootless”漏洞之后发布的。Shrootless因其允许攻击者以类似的根级特权执行任意代码的能力而臭名昭著。

这基本上意味着黑客可以在没有任何障碍的情况下在你的设备上执行恶意代码,让他们几乎可以做任何他们想做的事情。然而,这个漏洞已经被苹果公司修补了Ars 万博体育登录首页Technica。

网络攻击是困扰2021年的最大问题之一。去年甚至以不断有关于Log4j攻击的新闻这一趋势实际上一直持续到2022年。

黑客
(图片来源:Unsplash/Mika Baumeister)
黑客组织

读也:网络安全需要前瞻性的设计思维

这个新的MacOS漏洞到底有多严重?

简短的回答是:相当糟糕。如果你在你的设备上托管了大量重要的私人数据,那么危险就更加明显了。

根据TechRadar的原始报告,pow万博体育登录首页erdir可以让黑客远程访问这些关键文件或更改重要的隐私设置。首先,微软365研究团队演示了别人如何在你不知情的情况下打开你电脑的摄像头或麦克风。

缩放变形
(图片来源:M Ameen来自Pixabay)
人们一直在发展“变焦畸形”,因为他们在网络摄像头里的样子。

当这种情况发生时,你所说的任何一点信息都可能被用来对你不利。你可能会发现自己在和别人谈论重要的事情,比如你的财务状况、家庭住址,或者几乎任何其他的事情。当你使用时,这也可能特别危险微软Teams等应用程序。

黑客也有可能利用这个漏洞截取屏幕上显示的任何重要信息的屏幕截图。

每个人都有风险

如果你认为作为个人,你不会有失去很多东西的危险,那你就错了。网络攻击可以在任何时候针对任何人,而不仅仅是数百万/数十亿美元的公司。你的个人数据落入坏人之手可能构成身份盗窃,在这个时代,这不是你想要处理的事情。

相关文章:记者说,黑客仅仅给他发了一条短信,他的iPhone就被黑了

本文归科技时报所有万博体育登录首页

作者:RJ皮尔斯

版权所有:TE万博体育登录首页CHTIMES.com未经允许,请勿转载。
标签: