PSA: werk uw Mac bij om de “powerdir” -aanval te vermijden

0
74
ViChizh/Shutterstock.com

Er is een kwetsbaarheid die de ronde doet voor macOS genaamd “powerdir” dat zou kunnen leiden tot ongeautoriseerde toegang, en dat is precies wat de meeste computergebruikers zouden willen vermijden. Apple heeft de kwetsbaarheid in macOS 11.6 en 12.1 verholpen, maar u moet uw apparaten bijwerken om uzelf te beschermen.

GERELATEERDDit is wat er nieuw is in macOS Monterey 12.1, nu beschikbaar

Interessant is dat de kwetsbaarheid, die CVE-2021-30970 wordt genoemd, door het Microsoft 365 Defender Research Team in een intense blogpost. Microsoft heeft Apple op 15 juli 2021 gewaarschuwd via de Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR). Apple heeft dit vervolgens op 13 december 2021 opgelost.

“Beveiligingsonderzoekers van Microsoft blijven het bedreigingslandschap in de gaten houden om nieuwe kwetsbaarheden en aanvallertechnieken te ontdekken die van invloed kunnen zijn op macOS en andere niet-Windows-apparaten,” zei Microsoft.

Volgens Apple's patch-pagina kan “een kwaadwillende toepassing de privacyvoorkeuren omzeilen”. Om dit op te lossen, is “Een logisch probleem verholpen met verbeterd statusbeheer.”

De aanval is ontworpen om de Transparency, Consent and Control (TCC)-technologie van het besturingssysteem te omzeilen, waardoor de aanvaller ongeautoriseerde toegang krijgt tot de beschermde gegevens van een gebruiker. Dit is verre van de eerste gerapporteerde TCC-kwetsbaarheid. In feite heeft dezelfde patch die de patch die Microsoft ontdekte gerepareerd ook een paar andere aangepakt.

Advertentie

Gebaseerd op de technische details die Microsoft heeft gedeeld, met name de vermelding dat het mogelijk is om programmatisch de thuismap van een doelgebruiker te wijzigen en een nep-TCC-database te installeren, waarin de toestemmingsgeschiedenis van app-verzoeken wordt opgeslagen. ; deze aanval moet lokaal worden uitgevoerd. Dit betekent dat je specifieke software op je Mac moet draaien om toegang te krijgen, of dat ze daadwerkelijk achter je computer moeten zitten.

Volgens Microsoft, & #8220;Door deze exploit te gebruiken, kan een aanvaller de instellingen van elk programma wijzigen.” Microsoft zei ook dat zijn exploit “het mogelijk maakt om instellingen te wijzigen om bijvoorbeeld elke app zoals Teams toegang te geven tot de camera, naast andere diensten.”

GERELATEERDHoe u uw Mac kunt bijwerken en apps up-to-date kunt houden < p>Als je je Mac al hebt bijgewerkt naar de nieuwste versies, hoef je je geen zorgen te maken over deze specifieke kwetsbaarheid (dat betekent niet dat er geen nieuwe aanvallen zullen verschijnen). Als je om de een of andere reden terughoudend bent om je Mac bij te werken, laat deze grote kwetsbaarheid dan dienen als een herinnering om je kostbare computer up-to-date te houden, aangezien dit essentieel is voor je veiligheid.

LEES VOLGENDE < ul id="nextuplist">

  • › Werken Blue Light-brillen? Alles wat u moet weten
  • › Herinnering aan VRML: The Metaverse of 1995
  • › How-To Geek's Best of CES 2022 Award-winnaars: waar we enthousiast over zijn
  • › Wat doet “NBD” Gemiddeld, en hoe gebruik ik het?
  • › Welke 8K-content is daadwerkelijk beschikbaar?
  • › Niets nuttigs komt van hersenloos scrollen