Microsoft 365 Defender Research Teamは本日、攻撃者が保護されたデータに不正にアクセスすることができる「Powerdir」と名付けられたmacOSの脆弱性の詳細を発表しました(MacRumors)。
Appleは12月に公開したmacOS Monterey 12.1で、CVE-2021-30970の脆弱性に対応しているため、最新版のmacOS Montereyを使用しているユーザーは、この脆弱性からは保護されていることになります。まだ、12.1にアップデートしていないユーザーは脆弱性の脅威にさらされていることになるため、早期にアップデートすることが推奨されています。
Microsoftによると、Powerdir脆弱性により、偽のTCCデータベースを仕込むことが可能となり、悪意の攻撃者がMacにインストールしたアプリを乗っ取ったり、自分で悪意のあるインストールして、マイクやカメラにアクセスして機密情報を入手することができるようになるとのこと。TCCはユーザーがアプリのプライバシー設定を行うことができるmacOSの機能として長く使われています。
Microsoftは脆弱性の仕組みについて詳細な説明を行っており、同社のセキュリティ研究者は、macOSやその他の非Windowsデバイスに影響を与える新たな脆弱性や攻撃者のテクニックを発見するために「脅威状況の監視」を続けていると述べています。