Kemarin, Microsoft merilis sebuah artikel dalam halaman resminya yang mana didalamnya merinci mengenai security vulnerability di macOS Monterey terbaru yang ditemukan oleh Jonathan Bar Or, seorang senior security researcher di Microsoft. Security flaw ini dijuluki “powerdir”, yang mana hadir dalam OS’ Transparency, Consent, and Control (TCC) technology.

Secara umum, masalah ini dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk menyerang dan mendapatkan akses ke data pengguna.

Microsoft uncovered a new macOS vulnerability, “powerdir,” that could allow an attacker to bypass the operating system’s Transparency, Consent, and Control (TCC) technology, thereby gaining unauthorized access to a user’s protected data.

Dilansir dari Neowin, macOS TCC sendiri pada dasarnya adalah sebuah user data privacy and protection management technology yang membantu pengguna untuk mengontrol app’s access to user data. Dan tentu oleh karena itu, ini sangat penting agar tidak ada orang lain selain pengguna untuk mendapatkan akses ke hal itu.

Perbaikan Sudah Dihadirkan

Sementara rincian tentang masalah ini baru dirilis kemarin, Microsoft sebelumnya telah memberi tahu Apple mengenai masalah ini jauh hari sebelumnya. Apple tentu dengan sigap langsung memperbaiki ini dalam update macOS Monterey 12.1 Desember 2021 di bawah assigned ID  “CVE-2021-30970”. Changelog nya sendiri berbunyi:

Available for: macOS Monterey

Impact: A malicious application may be able to bypass Privacy preferences

Description: A logic issue was addressed with improved state management.

CVE-2021-30970: Jonathan Bar Or of Microsoft

Via : Microsoft

  ⚡️ 3 JUTAAN! 7 Alasan Kenapa Beli OPPO A76 (Review)  

SUBSCRIBE CHANNEL KEPOIN TEKNO

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.