مایکروسافت یک آسیب‌پذیری موجود در macOS را به تفصیل شرح داده است که به مهاجم اجازه می‌دهد کنترل‌های فناوری داخلی خود را دور بزند و به داده‌های محافظت شده کاربران دسترسی پیدا کند.

 این مشکل که “powerdir” نامیده می شود، سیستمی به نام شفافیت، رضایت و کنترل (TCC) را تحت تأثیر قرار می دهد که از سال 2012 برای کمک به کاربران در پیکربندی تنظیمات حریم خصوصی برنامه های خود در دسترس بوده است. این می تواند به مهاجمان اجازه دهد یک برنامه موجود نصب شده در رایانه مک را ربوده یا برنامه خود را نصب کنند و شروع به دسترسی به سخت افزار از جمله میکروفون و دوربین برای به دست آوردن اطلاعات کاربر کنند.

اپل به‌طور مشخص نقص به‌روزرسانی macOS Monterey 12.1 را که ماه گذشته منتشر شد، برطرف کرده است همچنین از طریق نسخه macOS Big Sur 11.6.2 برای سخت افزارهای قدیمی تر رفع شد. با این حال، دستگاه هایی که از نسخه قدیمی macOS استفاده می کنند هنوز آسیب پذیر هستند.

محققان مایکروسافت همچنین اثبات مفهومی را توسعه دادند تا نشان دهند چگونه می توان با تغییر تنظیمات حریم خصوصی در هر برنامه خاصی از آسیب پذیری مورد سوء استفاده قرار گرفت.