هشدار مایکروسافت به کاربران macOS درباره خطر جدی افشای اطلاعات شخصی

کمیته رکن چهارم – مایکروسافت از کشف یک آسیب‌پذیری جدید در macOS با نام “HM Surf” خبر داده که می‌تواند دسترسی غیرمجاز به داده‌های حساس کاربران، از جمله تاریخچه مرورگر، مکان، دوربین و میکروفون را برای مهاجمان فراهم کند. این نقص امنیتی با شناسه CVE-2024-44133 و درجه‌بندی شدت متوسط، از فناوری TCC (شفافیت، رضایت و کنترل) سیستم‌عامل بهره‌برداری می‌کند و با دور زدن حفاظت‌ها، اطلاعات کاربران را بدون اجازه در دسترس قرار می‌دهد.

به گزارش کمیته رکن چهارم این آسیب‌پذیری به ویژه در مرورگر سافاری قابل بهره‌برداری است و مهاجمان می‌توانند با تغییر فایل‌های پیکربندی سافاری در دایرکتوری کاربر، به داده‌های شخصی مانند تاریخچه مرور، لیست دانلودها و مجوزهای دسترسی دست یابند. برخلاف سافاری، مرورگرهای شخص ثالث مانند گوگل کروم و مایکروسافت اج فاقد مجوزهای مشابه برای دور زدن TCC هستند و در معرض این آسیب‌پذیری قرار ندارند.

اپل پس از گزارش مایکروسافت، در تاریخ ۱۶ سپتامبر ۲۰۲۴ یک بروزرسانی امنیتی برای macOS Sequoia منتشر کرد که این نقص را رفع می‌کند. در همین راستا، مایکروسافت فعالیت‌های مشکوکی مرتبط با بدافزار Adload را شناسایی کرده که ممکن است از این آسیب‌پذیری سوءاستفاده کند. اگرچه هنوز تأیید نشده که این بدافزار به‌طور فعال از نقص بهره‌برداری کرده باشد، به کاربران macOS توصیه شده است تا هر چه سریع‌تر بروزرسانی امنیتی را نصب کنند تا از خطرات احتمالی جلوگیری شود.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.