粉絲團
(圖/法新社)
微軟旗下的 365 Defender 資安研究團隊於稍早發布了一項有關蘋果macOS 系統安全漏洞的報告指出,該團隊發現一個存在macOS Monterey被稱為「Powerdir」的資安漏洞,將允許駭客從遠端植入偽造的TCC數據庫,並輕易地繞過Mac內建的安全防護,以遠端遙控方式,於暗中透過螢幕攝影鏡頭與麥克風,進行竊錄、截圖取得電腦裝置內的敏感個資。
所幸,上述這個被微軟揪出的macOS 資安漏洞,在蘋果於去年12月發佈的macOS Monterey 12.1 版,已獲得修補。呼籲尚未更新的用戶,務必盡快把電腦裝置的macOS系統更新到最新版本,以防堵該漏洞遭駭利用發動惡意攻擊,導致個資恐不慎外洩的風險。
針對此次揭露的漏洞,微軟分析,由於macOS系統內建的透明度同意與控管TCC(Transparency Consent and Control)框架技術,主要是用於控制應用程式可存取應用程式的隱私設定,例如:網路攝影機、麥克風或用戶位置。然而存在系統上的漏洞,將可讓駭客透過更改用戶主目錄的編碼方式並植入偽造的TCC數據庫,藉此挾持裝置上的應用程式或暗中安裝惡意應用程式以取得裝置的存取權限。
除會在暗中進行偷錄音、偷監控,也可能會從螢幕截圖畫面取得用戶輸入的信用卡帳戶與密碼。建議Mac用戶若尚未更新蘋果釋出修補漏洞的macOS Monterey 12.1版,最好立即更新,以確保電腦裝置的安全防護。
