Por que a Microsoft pediu aos usuários da Apple que apliquem as configurações de segurança do macOS imediatamente
A tecnologia Transparência, Consentimento e Controle ou TCC é um subsistema que a Apple introduziu em 2012 em Leão da Montanha macOS. A tecnologia TCC destina-se a impedir que os aplicativos acessem as informações pessoais dos usuários sem seu consentimento e conhecimento prévios. As configurações relacionadas ao TCC podem ser encontradas em Preferências do Sistema no macOS (Preferências do Sistema > Segurança e Privacidade > Privacidade):
Com a ajuda do TCC, os usuários podem definir as configurações de privacidade de seus MacBooks, como configurações de câmera ou microfone ou iCloud conta. A Apple também instalou uma medida de segurança para o TCC que impede a execução não autorizada de código e também reforçou uma política que permite acesso limitado ao TCC apenas para aplicativos com acesso total ao disco, acrescenta o relatório.
“Descobrimos que é possível alterar programaticamente o diretório inicial de um usuário alvo e plantar um banco de dados TCC falso, que armazena o histórico de consentimento das solicitações do aplicativo. Se explorada em sistemas não corrigidos, essa vulnerabilidade pode permitir que um agente mal-intencionado orquestre potencialmente um ataque com base nos dados pessoais protegidos do usuário. Por exemplo, o invasor pode sequestrar um aplicativo instalado no dispositivo – ou instalar seu próprio aplicativo malicioso – e acessar o microfone para gravar conversas privadas ou capturar capturas de tela de informações confidenciais exibidas na tela do usuário”, disse a Microsoft em um post no blog.
o FacebookTwitterLinkedin
Source link