Salah satu perbaikan di macOS 12.1, yang disediakan Apple pada pertengahan Desember 2021, adalah untuk kerentanan keamanan yang disoroti oleh Microsoft kepada Apple. Apple dengan cepat memperbaiki kekurangannya, tetapi Microsoft kini telah mengungkapkan informasi tentang risiko yang dilakukan oleh mereka yang belum memperbarui Mac mereka ke macOS 12.1.
Kerentanan yang diidentifikasi oleh Microsoft 365 Defender Research Team dikenal sebagai powerdir dan membiarkan ‘pintu’ terbuka yang memungkinkan penyerang mendapatkan akses ke data pengguna Mac.
Menurut posting blog Microsoft, powerdir dapat “memungkinkan penyerang untuk melewati teknologi Transparansi, Persetujuan, dan Kontrol (TCC) sistem operasi, sehingga mendapatkan akses tidak sah ke data pengguna yang dilindungi.” Dengan demikian, penyerang dapat menggunakan database TCC palsu yang diinstal pada Mac yang ditargetkan untuk melewati pengaturan privasi biasa dan menginstal aplikasi yang dapat memperoleh informasi tentang pengguna.
Kerentanan keamanan terdaftar sebagai CVE-2021-30970 dalam catatan rilis untuk macOS 12.1. Apple memuji Microsoft dengan penemuan kerentanan tersebut.
Untuk informasi selengkapnya, baca tentang fitur baru di macOS Monterey 12.1. Kami juga memiliki banyak informasi tentang keamanan di macOS:
Posted By : keluaran hongkong malam ini
