به گزارش موبوایران، مایکروسافت به کاربران مک در مورد یک سوء استفاده امنیتی هشدار داد.
مایکروسافت به کاربران مک هشدار داد که سیستم خود را به روز رسانی کنند تا از آسیبها و سوء استفادههای احتمالی جلوگیری شود.
مایکروسافت پس از کشف آسیبهایی در ویژگی کنترل (TCC) اپل به کاربران مک هشدار داد که سیستم خود را به آخرین نسخه macOS Monterey ارتقاء دهند. این آسیب ممکن است، باعث جعل کد، نصب بدافزار یا برنامه دیگری روی رایانه آنها شود و به آن آسیب برساند.
هنگامی که یک برنامه میخواهد به دادههای کاربر دسترسی پیدا کند، درخواست آن با اطلاعات ذخیره شده در پوشه دادههای خصوصی مقایسه میشود. سپس در صورت وجود سوابق مورد نیاز، دسترسی به سیستم رد میشود یا اجازه ورود به آن داده خواهد شد.
به گفته مایکروسافت، آسیبپذیری «powerdir» که با نام CVE-۲۰۲۱-۳۰۹۷۰ نیز شناخته میشود، دو بار مورد سوء استفاده قرار گرفته است. اولین کد مخرب، یک فایل پایگاه داده TCC جعلی را ایجاد کرد و فهرست اصلی کاربر را تغییر داد. دومین کد مخرب تغییر در ابزار dsimport برای macOS Monterey بود. این کد مخرب به مهاجم اجازه میدهد تا از کدهایی برای تغییر یک کد باینری به نام /usr/libexec/configd استفاده کند.
ماه گذشته این آسیب پذیری، پس از اطلاع مایکروسافت به اپل اصلاح شد. شرکت مایکروسافت، قبل از اپل توانست، از این آسیب پذیریها جلوگیری کند.این شرکت از کاربران macOS میخواهد مطمئن شوند، که از آخرین به روز رسانی macOS Monterey استفاده میکنند. طبق توصیههای کارشناسان، کاربران باید همیشه دستگاه خود را در وضعیت آخرین به روز رسانی قرار دهند تا از سوء استفادههای احتمالی جلوگیری شود.