1 月 11 日訊息，據 MacRumors 報道，微軟的 365 Defender 研究團隊釋出了有關新的“Powerdir”macOS 漏洞的詳細資訊，該漏洞使攻擊者可以繞過透明、同意和控制技術來獲得對受保護資料的未經授權的訪問。

瞭解到，蘋果已在去年 12 月釋出的 macOS Monterey 12.1 更新中修復了該漏洞（CVE-2021-30970），因此更新到最新版本 Monterey 的使用者不會受到影響。在其 12.1 更新的安全釋出說明中確認了 TCC 漏洞並將其發現歸功於微軟。

據微軟稱，“Powerdir”安全漏洞可能允許植入虛假的 TCC 資料庫。TCC 是一項長期執行的 macOS 功能，允許使用者配置其應用程式的隱私設定，並且通過偽造資料庫，惡意人員可以劫持安裝在 Mac 上的應用程式或安裝自己的惡意應用程式，訪問麥克風和攝像頭以獲取敏感資訊資訊。

微軟表示，其安全研究人員將繼續“監控威脅形勢”，以發現影響 macOS 和其他非 Windows 裝置的新漏洞和攻擊者技術。

像蘋果這樣的軟體供應商、安全研究人員和更大的安全社群，需要不斷合作，在攻擊者利用漏洞之前識別和修復漏洞。