Kemarin, Microsoft merilis sebuah artikel dalam halaman resminya yang mana didalamnya merinci mengenai security vulnerability di macOS Monterey terbaru yang ditemukan oleh Jonathan Bar Or, seorang senior security researcher di Microsoft. Security flaw ini dijuluki “powerdir”, yang mana hadir dalam OS’ Transparency, Consent, and Control (TCC) technology.
Secara umum, masalah ini dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk menyerang dan mendapatkan akses ke data pengguna.
“Microsoft uncovered a new macOS vulnerability, powerdir, that could allow an attacker to bypass the operating systems Transparency, Consent, and Control (TCC) technology, thereby gaining unauthorized access to a users protected data.“
Dilansir dari Neowin, macOS TCC sendiri pada dasarnya adalah sebuah user data privacy and protection management technology yang membantu pengguna untuk mengontrol app’s access to user data. Dan tentu oleh karena itu, ini sangat penting agar tidak ada orang lain selain pengguna untuk mendapatkan akses ke hal itu.
Perbaikan Sudah Dihadirkan
Sementara rincian tentang masalah ini baru dirilis kemarin, Microsoft sebelumnya telah memberi tahu Apple mengenai masalah ini jauh hari sebelumnya. Apple tentu dengan sigap langsung memperbaiki ini dalam update macOS Monterey 12.1 Desember 2021 di bawah assigned ID “CVE-2021-30970”. Changelog nya sendiri berbunyi:
Available for: macOS Monterey
Impact: A malicious application may be able to bypass Privacy preferences
Description: A logic issue was addressed with improved state management.
CVE-2021-30970: Jonathan Bar Or of Microsoft
Via : Microsoft
