Microsoft đã phát hiện ra lỗ hổng bảo mật macOS “Powerdir” mới đã được sửa trong macOS 12.1

Nếu bạn chưa cập nhật máy Mac của mình lên phiên bản macOS Monterey 12.1, thì lời khuyên là bạn nên làm điều đó ngay lập tức. Được biết, bản cập nhật này chứa bản vá cho lỗ hổng bảo mật nghiêm trọng mà nhóm nghiên cứu 365 Defender của Microsoft đã thảo luận từ lâu.

Apple đã vá lỗ hổng macOS “Powerdir” bằng bản cập nhật macOS 12.1. Nó có thể được nhận dạng duy nhất bằng tag “CVE-2021-30970” Những người dùng chưa cập nhật lên macOS 12.1 sẽ phải đối mặt với rủi ro về bảo mật dữ liệu khi hacker có thể sử dụng lỗ hổng để vượt qua các giao thức “tính minh bạch và kiểm soát” để truy cập dữ liệu người dùng bí mật mà không cần sự đồng ý từ người dùng.

Microsoft giải thích rằng lỗ hổng Powerdir có thể giúp các hacker xây dựng cơ sở dữ liệu TTC proxy cho phép cấu hình lại các cài đặt quyền riêng tư và hoàn tất quyền truy cập vào bộ nhớ của máy Mac. Nếu các hacker này giành được quyền kiểm soát cơ sở dữ liệu TTC proxy, chúng có thể định cấu hình để truy cập vào dữ liệu cá nhân của nạn nhân bằng cách chiếm quyền điều khiển các ứng dụng đã cài đặt hoặc cài đặt các công cụ độc hại của chúng.

Microsoft đã có một bản phác thảo chi tiết về cách thức hoạt động của lỗ hổng bảo mật này và công ty nói rằng các nhà nghiên cứu bảo mật của họ tiếp tục "theo dõi toàn cảnh mối đe dọa" để phát hiện ra các lỗ hổng mới và các kỹ thuật của hacker tấn công macOS và các thiết bị không phải Windows khác.