微软旗下的 365 Defender 资安研究团队于近期发布了一项有关苹果macOS 系统安全漏洞的报告指出,该团队发现一个存在macOS Monterey被称为“Powerdir”的资安漏洞,将允许黑客从远程植入伪造的TCC数据库,并轻易地绕过Mac内建的安全防护,以远程遥控方式,于暗中通过屏幕摄影镜头与麦克风,进行窃录、 截图取得电脑装置内的敏感个资。
所幸,上述这个被微软揪出的macOS 资安漏洞,在苹果于去年12月发布的macOS Monterey 12.1 版,已获得修补。 呼吁尚未更新的用户,务必尽快把电脑装置的macOS系统更新到最新版本,以防堵该漏洞遭骇利用发动恶意攻击,导致个资恐不慎外泄的风险。
针对此次揭露的漏洞,微软分析,由于macOS系统内置的透明度同意与控管TCC(Transparency Consent and Control)框架技术,主要是用于控制应用程序可访问应用程序的隐私设定,例如:网络摄影机、麦克风或用户位置。 然而存在系统上的漏洞,将可让黑客通过更改用户主目录的编码方式并植入伪造的TCC数据库,借此挟持装置上的应用程序或暗中安装恶意应用程序以取得设备的存取权限。
除会在暗中进行偷录音、偷监控,也可能会从屏幕截图画面取得用户输入的信用卡账户与密码。 建议Mac用户若尚未更新苹果释出修补漏洞的macOS Monterey 12.1版,最好立即更新,以确保电脑装置的安全防护。