微軟威脅情報週四透露,他們發現了一個 macOS 漏洞,該漏洞可能允許攻擊者繞過作業系統的透明、同意和控制 (TCC) 技術,並未經授權存取用戶的敏感資料。
此 macOS 漏洞被識別為 CVE-2024-44133,並被稱為「HM Surf」。對於那些不知道的人來說,TCC 是一種防止應用程式在未經用戶事先同意和知情的情況下存取用戶個人資訊的技術,包括位置服務、攝影機、麥克風、下載目錄等。
然而,HM Surf漏洞涉及取消Safari瀏覽器目錄的TCC保護並修改該目錄中的設定檔。
這可能允許威脅行為者在未經用戶同意的情況下未經授權存取敏感用戶數據,包括瀏覽歷史記錄、裝置的攝影機、麥克風,甚至位置資訊。
根據微軟威脅情報報告,繞過依賴 ~/Library/Safari 目錄中的敏感文件。
威脅行為者可以透過修改使用者真實主目錄下的敏感檔案(例如 /Users/$USER/Library/Safari/PerSitePreferences.db)來取代安全控制,並利用 Safari 的權利和 TCC。
報告稱:“從目錄中讀取任意文件可以讓攻擊者收集極其有用的信息(例如用戶的瀏覽歷史記錄)”指出,添加,“寫入目錄允許 TCC 繞過,例如,通過覆蓋 PerSitePreferences.db。”
這家雷德蒙德巨頭進一步指出,Microsoft Defender for Endpoint 中的行為監控保護觀察到與已知 macOS 廣告軟體 Adload(一種流行的 macOS 威脅系列)相關的可疑活動,可能會利用此漏洞。
“Microsoft Defender for Endpoint 檢測並阻止 CVE-2024-44133 漏洞利用,包括透過 HM Surf 或其他方法對首選項檔案進行異常修改,”報告補充說。
微軟透過微軟安全漏洞研究 (MSVR) 的協調漏洞揭露 (CVD) 與蘋果分享了其發現結果,蘋果於 2024 年 9 月 16 日在 macOS Sequoia 最新安全性更新中修復了該問題。
目前,只有 Apple 的 Safari 瀏覽器使用 TCC 提供的新保護。 Microsoft 正在與其他主要瀏覽器供應商(包括 Google 和 Mozilla)合作,進一步研究強化本地設定檔的好處。
該公司強烈鼓勵 macOS 用戶盡快應用 Apple 最新的安全更新,以防範此漏洞。
「微軟將繼續監控威脅情勢,以發現可能影響 macOS 和其他非 Windows 裝置的新漏洞和攻擊者技術。隨著跨平台威脅的不斷增加,對漏洞發現和其他形式的威脅情報共享的協調響應將有助於豐富保護技術,無論用戶使用何種平台或設備,都能確保他們的計算體驗。道。
![如何在 Windows 11 中取得幫助(10 種方法)[已解決]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2021/11/gethelpinwindows11cover.png)