微軟威脅情報週四透露,他們發現了一個 macOS 漏洞,該漏洞可能允許攻擊者繞過操作系統的透明、同意和控制 (TCC) 技術,並未經授權訪問用戶的敏感數據。
該 macOS 漏洞被識別為 CVE-2024-44133,並被稱為“HM Surf”。對於那些不知道的人來說,TCC 是一種防止應用程序在未經用戶事先同意和知情的情況下訪問用戶個人信息的技術,包括位置服務、攝像頭、麥克風、下載目錄等。
然而,HM Surf漏洞涉及取消Safari瀏覽器目錄的TCC保護並修改該目錄中的配置文件。
這可能允許威脅行為者在未經用戶同意的情況下未經授權訪問敏感用戶數據,包括瀏覽歷史記錄、設備的攝像頭、麥克風,甚至位置信息。
根據微軟威脅情報報告,繞過依賴於 ~/Library/Safari 目錄中的敏感文件。
威脅行為者可以通過修改用戶真實主目錄下的敏感文件(例如 /Users/$USER/Library/Safari/PerSitePreferences.db)來取代安全控制,並利用 Safari 的權利和 TCC。
報告稱:“從目錄中讀取任意文件可以讓攻擊者收集極其有用的信息(例如用戶的瀏覽歷史記錄)”指出,添加,“寫入目錄允許 TCC 繞過,例如,通過覆蓋 PerSitePreferences.db。”
這家雷德蒙德巨頭進一步指出,Microsoft Defender for Endpoint 中的行為監控保護觀察到與已知 macOS 廣告軟件 Adload(一種流行的 macOS 威脅系列)相關的可疑活動,可能會利用此漏洞。
“Microsoft Defender for Endpoint 檢測並阻止 CVE-2024-44133 漏洞利用,包括通過 HM Surf 或其他方法對首選項文件進行異常修改,”報告補充說。
微軟通過微軟安全漏洞研究 (MSVR) 的協調漏洞披露 (CVD) 與蘋果分享了其發現結果,蘋果於 2024 年 9 月 16 日在 macOS Sequoia 最新安全更新中修復了該問題。
目前,只有 Apple 的 Safari 瀏覽器使用 TCC 提供的新保護。 Microsoft 正在與其他主要瀏覽器供應商(包括 Google 和 Mozilla)合作,進一步研究強化本地配置文件的好處。
該公司強烈鼓勵 macOS 用戶盡快應用 Apple 最新的安全更新,以防範此漏洞。
報告總結道:“微軟將繼續監控威脅形勢,以發現可能影響 macOS 和其他非 Windows 設備的新漏洞和攻擊者技術。隨著跨平台威脅的不斷增加,對漏洞發現的協調響應和其他形式的威脅情報共享將有助於豐富保護技術,從而確保用戶的計算體驗,無論他們使用什麼平台或設備。”
![10 個最佳菲律賓電影網站:免費觀看菲律賓電影 [英文字幕] 2025](https://webbedxp.com/tech/kourtney/wp-content/uploads/2023/07/Best-Pinoy-Movie-Sites.jpg)
