Microsoft详细说明了macOS漏洞，该漏洞可能会让攻击者获得对用户数据的访问权限

周一，微软披露了苹果macOS操作系统中最近修补的安全漏洞的细节，该漏洞可能被一个威胁行为人武装起来，以暴露用户的个人信息。

该漏洞被追踪为CVE-2021-30970，与透明、同意和控制（TCC）安全框架中的逻辑问题有关，该框架允许用户配置其应用程序的隐私设置，并提供对受保护文件和应用程序数据的访问。保安及；macOS系统首选项应用程序中的隐私窗格充当TCC的前端。

微软365辩护人研究小组在2021年7月15日报告了苹果的漏洞，称之为“缺陷”。权力苹果公司在2021年12月发布了MaOS 11.6和12.1更新，其中包括改进的状态管理。

虽然苹果确实实施了一项政策，将TCC的访问权限限制为只有具有完整磁盘访问权限的应用程序，但恶意应用程序可能会策划一次攻击，利用其隐私偏好从机器上检索敏感信息，可能允许对手使用麦克风录制私人对话或捕获用户屏幕上显示的敏感信息的截图。

微软365 Defender研究团队的乔纳森·巴尔（Jonathan Bar）说：“我们发现，可以通过编程更改目标用户的主目录，并植入一个假的TCC数据库，该数据库存储应用程序请求的同意历史记录。”。“如果在未修补的系统上利用此漏洞，恶意参与者可能会基于用户受保护的个人数据策划攻击。”

换句话说，如果一个坏角色获得了对TCC数据库的完整磁盘访问权，入侵者可以对其进行编辑，以向他们选择的任何应用程序（包括他们自己的应用程序）授予任意权限，从而有效地允许应用程序以之前未经同意的配置运行。

CVE-2021-30970也是继CVE-2020-9934和CVE-2020-27937之后发现的第三个与TCC相关的旁路漏洞，这两个漏洞都已被苹果公司修复。然后在2021年5月，该公司还修补了同一组件（CVE-202130713）中的“零日缺陷”，该漏洞允许攻击者在没有用户明确同意的情况下获得完整的磁盘访问、屏幕记录或其他权限。

Bar-or说：“这表明，即使macOS或其他操作系统和应用程序在每次发布后都变得更加坚固，苹果等软件供应商、安全研究人员和更大的安全社区仍需要不断合作，以识别和修复漏洞，然后攻击者才能利用这些漏洞。”。