توسط : تیم تحقیقاتی و امنیتی 365 Defender در شرکت مایکروسافت به تازگی اطلاعاتی در مورد یک آسیبپذیری جدید در سیستم عامل مک به نام PowerDIR را منتشر کردهاند.
این حفرهامنیتی به هکرها اجازه میدهد که از سدهای ایمنی و امنیتی سیستم عامل رد شده و بدون نیاز به آگاهی کاربر و سیستم کنترل امنیتی سیستم عامل به دادههای محافظت شده کامپیوتر دسترسی پیدا کنند.
اپل البته به عنوان تنها توسعهدهنده سیستم عامل مک تا پیش از این خبر از رفع یک آسیبپذیری با عنوان CVE-2021-30970 داده بود که با توجه به آن کاربرانی که آپدیت ماه دسامبر ۲۰۲۱ به بعد را نصب کرده باشند از خطرات آن در امان خواهند بود.
با این حال مایکروسافت اطلاعات دقیقتری از این آسیبپذیری که نام آن PowerDIR است منتشر کرده است. بر اساس ادعای مایکروسافت حفره امنیتی یاد شده میتواند اقدام به ساخت یک دیتابیس TCC جعلی کند و آن را سیستم عامل جاسازی کند. TCC یکی از فانکشنهای اصلی مک او اس است که مدتها است اپل از آن استفاده میکند. این فانکشن به کاربران اجازه میدهد تا تنظیمات حریم خصوصی خود را روی کامیپوتر مک پیادهسازی کند. هکرها میتوانند با نفوذ به سیستم و جاسازی TCC جعلی در دستگاه، تنظیمات حریم خصوصی کاربر را به سادگی هر چه تمام دستکاری کنند و از آن طریق اقدام به نصب نرم افزارهای مخرب و ردیابی کاربر در کنار دسترسی به اطلاعات شخصی اصلی کاربر کنند.
با توجه به سطح بالای خطر ناشی از این حفره امنیتی به کاربران توصیه میشود تا در سریعترین زمان ممکن اقدام به دانلود و نصب نسخه جدید سیستم عامل مک همراه با آپدیتهای جدید کنند تا با مشکلات پیشین از این دست مواجه نشوند.
