هشدار مایکروسافت به کاربران مک

مایکروسافت به کاربران مک در مورد یک سوء استفاده امنیتی هشدار داد.

خبر را برای من بخوان

به گزارش موبوایران، مایکروسافت به کاربران مک در مورد یک سوء استفاده امنیتی هشدار داد.

مایکروسافت به کاربران مک هشدار داد که سیستم خود را به روز رسانی کنند تا از آسیب‌ها و سوء استفاده‌های احتمالی جلوگیری شود.

مایکروسافت پس از کشف آسیب‌‌هایی در ویژگی کنترل (TCC) اپل به کاربران مک هشدار داد که سیستم خود را به آخرین نسخه macOS Monterey ارتقاء دهند. این آسیب ممکن است، باعث جعل کد، نصب بدافزار یا برنامه دیگری روی رایانه آن‌ها شود و به آن آسیب برساند.

هنگامی که یک برنامه می‌خواهد به داده‌های کاربر دسترسی پیدا کند، درخواست آن با اطلاعات ذخیره شده در پوشه داده‌های خصوصی مقایسه می‌شود. سپس در صورت وجود سوابق مورد نیاز، دسترسی به سیستم رد می‌شود یا اجازه ورود به آن داده خواهد شد.

به گفته مایکروسافت، آسیب‌پذیری «powerdir» که با نام CVE-۲۰۲۱-۳۰۹۷۰ نیز شناخته می‌شود، دو بار مورد سوء استفاده قرار گرفته است. اولین کد مخرب، یک فایل پایگاه داده TCC جعلی را ایجاد کرد و فهرست اصلی کاربر را تغییر داد. دومین کد مخرب تغییر در ابزار dsimport برای macOS Monterey بود. این کد مخرب به مهاجم اجازه می‌دهد تا از کد‌هایی برای تغییر یک کد باینری به نام /usr/libexec/configd استفاده کند.

ماه گذشته این آسیب‌ پذیری، پس از اطلاع مایکروسافت به اپل اصلاح شد. شرکت مایکروسافت، قبل از اپل توانست، از این آسیب پذیری‌ها جلوگیری کند.این شرکت از کاربران macOS می‌خواهد مطمئن شوند، که از آخرین به روز رسانی macOS Monterey استفاده می‌کنند. طبق توصیه‌های کارشناسان، کاربران باید همیشه دستگاه خود را در وضعیت آخرین به روز رسانی قرار دهند تا از سوء استفاده‌های احتمالی جلوگیری شود.