成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

微軟揭露了繞過蘋果MacOS系統(tǒng)的漏洞powerdir

安全 漏洞
微軟Microsoft 365 Defender研究團(tuán)隊(duì)本周指出,編號(hào)CVE-2021-30970、昵稱為powerdir的漏洞,可讓攻擊者繞過macOS作業(yè)系統(tǒng)防護(hù)機(jī)制而存取隱私資料,或是控制電腦攝影機(jī)、麥克風(fēng)等App的漏洞。

微軟Microsoft 365 Defender研究團(tuán)隊(duì)本周指出,編號(hào)CVE-2021-30970、昵稱為powerdir的漏洞,可讓攻擊者繞過macOS作業(yè)系統(tǒng)防護(hù)機(jī)制而存取隱私資料,或是控制電腦攝影機(jī)、麥克風(fēng)等App的漏洞。

詳 細(xì) 內(nèi) 容

微軟Microsoft 365 Defender研究團(tuán)隊(duì)指出,這項(xiàng)編號(hào)CVE-2021-30970、名稱為powerdir的漏洞,可讓攻擊者繞過macOS的Transparency Consent and Control(TCC)技術(shù),非授權(quán)存取使用者的檔案。在微軟通報(bào)下,蘋果已經(jīng)在去年12月13日發(fā)布安全更新,包括macOS Monterey 12.1及macOS Big Sur 11.6.2予以修補(bǔ)。

所謂TCC是蘋果于2012年的macOS Mountain Lion加入的防護(hù)子系統(tǒng),它維護(hù)了儲(chǔ)存用戶明顯同意的App清單或資料庫。任何macOS App若不在TCC清單中,就會(huì)被拒絕存取用戶敏感資訊。TCC目的在讓用戶設(shè)定App隱私,包括App是否能存取電腦攝影機(jī)、麥克風(fēng)或定位資訊、行事歷或iCloud帳號(hào)等。而為保護(hù)TCC,macOS還加入了禁止非授權(quán)程序碼執(zhí)行的功能,并強(qiáng)制執(zhí)行一項(xiàng)政策,僅允許具有全磁碟存取權(quán)限的App可以存取TCC。

但是微軟新發(fā)現(xiàn)的powerdir漏洞,可讓攻擊者寫程序變更目標(biāo)macOS用戶的個(gè)人專屬目錄(home directory),植入假冒的TCC資料庫。本漏洞一經(jīng)開采,攻擊者即可發(fā)動(dòng)攻擊以存取用戶受保護(hù)的資料,例如劫持mac電腦上安裝的App或是安裝惡意App,再控制電腦上的麥克風(fēng)錄下用戶錄音,截取用戶屏幕上的隱私資料電腦截圖。

微軟也設(shè)計(jì)了概念驗(yàn)證攻擊,利用Directory Services的指令行工具植入假的TCC.db檔并變更個(gè)人專屬目錄。在測試中,研究人員成功以dsexport 及dsimport等工具繞過限制,并且修改、變造目錄服務(wù)(Directory Services)下的用戶檔案,即可繞過保護(hù)政策而修改TCC。接著它就可以變更所有想要的應(yīng)用程序設(shè)定,包括麥克風(fēng)和相機(jī)程序。

微軟于去年7月發(fā)現(xiàn)這個(gè)漏洞。研究人員Wojciech Reguła 及Csaba Fitzl等人也曾在BlackHat USA上公布類似的發(fā)現(xiàn),該漏洞被命名為CVE-2020-27937。雖然這項(xiàng)漏洞蘋果已經(jīng)修補(bǔ),但由于微軟POC仍然可以開采,因此判斷powerdir是新的漏洞。

powerdir也是一年來第四項(xiàng)TCC繞過漏洞。同時(shí)這也是微軟三個(gè)月以來揭露第2項(xiàng)macOS漏洞。去年11月微軟也公布Shrootless漏洞(CVE-2021-30892),macOS漏洞Shrootless,一旦攻擊者開采成功,就能繞過該作業(yè)系統(tǒng)內(nèi)建的系統(tǒng)完整性保護(hù)機(jī)制(System Integrity Protection,SIP),進(jìn)而在受害電腦上執(zhí)行任意操作。

 

責(zé)任編輯:趙寧寧 來源: 新浪科技
相關(guān)推薦

2022-01-11 08:52:41

微軟macOS漏洞

2022-01-11 07:48:01

微軟蘋果macOS

2022-01-12 17:37:42

微軟漏洞macOS

2023-05-31 07:25:57

2021-11-02 11:55:07

macOS macOS Monte漏洞

2023-09-15 12:27:45

2021-05-26 14:36:21

漏洞蘋果惡意軟件

2021-11-01 05:41:30

macOS系統(tǒng)漏洞攻擊

2024-10-18 17:10:45

2009-05-30 09:33:10

Palm PreWebOS移動(dòng)OS

2021-12-27 15:41:23

macOS漏洞惡意軟件

2011-08-29 11:09:52

2023-02-14 06:59:30

2023-03-17 14:59:24

2021-09-16 05:42:21

蘋果安全更新零日攻擊

2021-05-04 19:00:33

蘋果macOSiOS

2021-04-06 09:48:26

2021-10-29 19:29:23

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2020-08-10 15:12:46

WindowsMacOS微軟

2021-04-27 08:32:19

Mac安全機(jī)制漏洞
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: 久久久久久久电影 | 午夜成人免费视频 | 国产区第一页 | 欧美视频在线观看 | 欧美极品在线视频 | 国产国拍亚洲精品av | 91视频在线| 欧美一区二区在线观看 | 一区视频 | 性生生活大片免费看视频 | 99热精品国产| 亚洲精品视频免费观看 | 逼逼网| 日韩美女在线看免费观看 | 一区二区三区视频在线 | 日韩久久精品电影 | 国产日韩精品视频 | 中文字幕亚洲无线 | 韩日在线 | 97超碰在线播放 | 日韩国产黄色片 | 日本亚洲一区 | 粉嫩一区二区三区四区公司1 | 欧美日韩精品在线一区 | 亚洲国产中文在线 | 亚洲高清视频在线观看 | 国产免费国产 | 欧美 日韩 国产 成人 在线 91 | 国产成人免费视频网站视频社区 | 99福利在线观看 | 亚洲午夜在线 | 999观看免费高清www | 国产精品小视频在线观看 | 欧美福利视频 | 国内精品久久久久久久 | 亚洲一区二区三区免费在线 | 久久久久国产一区二区三区不卡 | 精品国产一区二区三区久久久四川 | 99久久精品国产一区二区三区 | 国产99精品 | 国产精品一区三区 |