کمیته رکن چهارم – مایکروسافت از کشف یک آسیبپذیری جدید در macOS با نام “HM Surf” خبر داده که میتواند دسترسی غیرمجاز به دادههای حساس کاربران، از جمله تاریخچه مرورگر، مکان، دوربین و میکروفون را برای مهاجمان فراهم کند. این نقص امنیتی با شناسه CVE-2024-44133 و درجهبندی شدت متوسط، از فناوری TCC (شفافیت، رضایت و کنترل) سیستمعامل بهرهبرداری میکند و با دور زدن حفاظتها، اطلاعات کاربران را بدون اجازه در دسترس قرار میدهد.
به گزارش کمیته رکن چهارم این آسیبپذیری به ویژه در مرورگر سافاری قابل بهرهبرداری است و مهاجمان میتوانند با تغییر فایلهای پیکربندی سافاری در دایرکتوری کاربر، به دادههای شخصی مانند تاریخچه مرور، لیست دانلودها و مجوزهای دسترسی دست یابند. برخلاف سافاری، مرورگرهای شخص ثالث مانند گوگل کروم و مایکروسافت اج فاقد مجوزهای مشابه برای دور زدن TCC هستند و در معرض این آسیبپذیری قرار ندارند.
اپل پس از گزارش مایکروسافت، در تاریخ ۱۶ سپتامبر ۲۰۲۴ یک بروزرسانی امنیتی برای macOS Sequoia منتشر کرد که این نقص را رفع میکند. در همین راستا، مایکروسافت فعالیتهای مشکوکی مرتبط با بدافزار Adload را شناسایی کرده که ممکن است از این آسیبپذیری سوءاستفاده کند. اگرچه هنوز تأیید نشده که این بدافزار بهطور فعال از نقص بهرهبرداری کرده باشد، به کاربران macOS توصیه شده است تا هر چه سریعتر بروزرسانی امنیتی را نصب کنند تا از خطرات احتمالی جلوگیری شود.
