微软威胁情报周四透露,他们发现了一个 macOS 漏洞,该漏洞可能允许攻击者绕过操作系统的透明、同意和控制 (TCC) 技术,并未经授权访问用户的敏感数据。
该 macOS 漏洞被识别为 CVE-2024-44133,并被称为“HM Surf”。对于那些不知道的人来说,TCC 是一种防止应用程序在未经用户事先同意和知情的情况下访问用户个人信息的技术,包括位置服务、摄像头、麦克风、下载目录等。
然而,HM Surf漏洞涉及取消Safari浏览器目录的TCC保护并修改该目录中的配置文件。
这可能允许威胁行为者在未经用户同意的情况下未经授权访问敏感用户数据,包括浏览历史记录、设备的摄像头、麦克风,甚至位置信息。
根据微软威胁情报报告,绕过依赖于 ~/Library/Safari 目录中的敏感文件。
威胁行为者可以通过修改用户真实主目录下的敏感文件(例如 /Users/$USER/Library/Safari/PerSitePreferences.db)来取代安全控制,并利用 Safari 的权利和 TCC。
报告称:“从目录中读取任意文件可以让攻击者收集极其有用的信息(例如用户的浏览历史记录)”指出,添加,“写入目录允许 TCC 绕过,例如,通过覆盖 PerSitePreferences.db。”
这家雷德蒙德巨头进一步指出,Microsoft Defender for Endpoint 中的行为监控保护观察到与已知 macOS 广告软件 Adload(一种流行的 macOS 威胁系列)相关的可疑活动,可能会利用此漏洞。
“Microsoft Defender for Endpoint 检测并阻止 CVE-2024-44133 漏洞利用,包括通过 HM Surf 或其他方法对首选项文件进行异常修改,”报告补充说。
微软通过微软安全漏洞研究 (MSVR) 的协调漏洞披露 (CVD) 与苹果分享了其发现结果,苹果于 2024 年 9 月 16 日在 macOS Sequoia 最新安全更新中修复了该问题。
目前,只有 Apple 的 Safari 浏览器使用 TCC 提供的新保护。 Microsoft 正在与其他主要浏览器供应商(包括 Google 和 Mozilla)合作,进一步研究强化本地配置文件的好处。
该公司强烈鼓励 macOS 用户尽快应用 Apple 最新的安全更新,以防范此漏洞。
“微软将继续监控威胁形势,以发现可能影响 macOS 和其他非 Windows 设备的新漏洞和攻击者技术。随着跨平台威胁的不断增加,对漏洞发现和其他形式的威胁情报共享的协调响应将有助于丰富保护技术,无论用户使用何种平台或设备,都能确保他们的计算体验。”报告总结道。
![21 个最佳韩剧网站:2024 年免费观看韩剧 [英文字幕]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/12/Websites-to-download-Korean-Dramas-For-Free.jpg)
