Ошибка в MacOS позволяет злоумышленникам шпионить за вами

Ошибка в macOS под названием «powerdir» может позволить злоумышленникам захватывать приложения, устанавливать собственные неприятные приложения, использовать микрофон для подслушивания или захвата скриншотов всего, что отображается на вашем экране.

Уязвимость позволяет вредоносным приложениям обходить настройки конфиденциальности, что помогает злоумышленнику обходить технологию прозрачности, согласия и контроля (TCC) операционной системы, тем самым получив несанкционированный доступ к защищенным данным пользователя. Подробности об ошибке недавно раскрыла исследовательская группа Microsoft 365 Defender.

Представленный в 2012 году в macOS Mountain Lion, TCC помогает пользователям настраивать параметры конфиденциальности своих приложений, требуя, чтобы все приложения получали согласие пользователя перед доступом к:

• файлам в документах, загрузкам, iCloud Drive, календарю и сетевым томам,
• а также к приложениям с разрешением доступа к камере, микрофону или местоположению устройства.

Apple выпустила исправление для уязвимости, обозначенной как CVE-2021-30970, в macOS Big Sur и macOS Monterey в рамках своих обновления безопасности.