تا آنجا که ما می دانیم مایکروسافت آسیب پذیری macOS را کشف کرد که می تواند داده های شما را در معرض دید قرار دهد

امیرحسین شیرانی راد18 اکتبر 2024آخرین به روز رسانی: 18 اکتبر 2024

0 2,655 خواندن این مطلب 2 دقیقه زمان میبرد

macOS Sonoma desktop on MacBook Pro 14 inch

مایکروسافت اخیراً جزئیات مربوط به نقص امنیتی در macOS را فاش کرده است که بر چارچوب شفافیت، رضایت و کنترل تأثیر می گذارد و می تواند برای دور زدن تنظیمات حریم خصوصی شما و دسترسی به داده ها در مرورگر سافاری استفاده شود.

نقصی که در یک پست وبلاگ Microsoft Threat Intelligence به تفصیل شرح داده شد، با نام CVE-2024-44133 شناخته می‌شد، اما توسط تیم مایکروسافت با کد Pokemon-like HM Surf شناخته شد. این نقص توسط اپل در به‌روزرسانی macOS Sequoia 15 برطرف شد و این شرکت نوشت که این مشکل با «حذف کد آسیب‌پذیر» حل شد.

به گفته Jonathan Bar Or مایکروسافت، HM Surf “شامل حذف حفاظت TCC برای فهرست مرورگر Safari و تغییر یک فایل پیکربندی در فهرست راهنمای ذکر شده برای دسترسی به داده‌های کاربر، از جمله صفحات مرور شده، دوربین دستگاه، میکروفون، و موقعیت مکانی کاربر است. “بدون اجازه.”

مایکروسافت در پست خود نوشت که به روز رسانی Sequoia 15 تنها از مرورگر Safari اپل محافظت می کند. با این حال، اشاره شد که مرورگرهایی مانند گوگل کروم و موزیلا فایرفاکس “از امتیازات ویژه ای مانند برنامه های اپل برخوردار نیستند” بنابراین نمی توانند از بررسی های TCC عبور کنند. این به این معنی است که پس از تایید افراد بررسی‌های TCC، حفظ دسترسی به پایگاه داده حفظ حریم خصوصی به عهده برنامه است.

TCC با جلوگیری از دسترسی برنامه ها به داده های شخصی یا سابقه مرورگر شما کار می کند. این آسیب‌پذیری که از آن زمان اصلاح شده است، به عوامل مخرب اجازه می‌دهد تا کنترل TCC را دور بزنند و به حجم وسیعی از داده‌ها از جمله دوربین، میکروفون، مدیریت دانلود و موارد دیگر دسترسی پیدا کنند.

مایکروسافت نحوه دستیابی به این اکسپلویت را توضیح داد:

دایرکتوری خانگی کاربر فعلی را با ابزار dscl تغییر دهید، که نیازی به دسترسی TCC در Sonoma ندارد (در این مرحله، ~/کتابخانه/سافاری دایرکتوری دیگر از TCC محافظت نمی شود).
فایل های حساس را در فهرست اصلی اصلی کاربر جایگزین کنید (به عنوان مثال. /Users/$USER/Library/Safari/PerSitePreferences.db).
دایرکتوری اصلی را دوباره تغییر دهید تا سافاری اکنون از فایل های تغییر یافته استفاده کند.
Safari را اجرا کنید تا یک صفحه وب باز شود که یک عکس فوری از دوربین می گیرد و مکان دستگاه را ردیابی می کند.

HM Surf جدیدترین از سری نقص‌های MacOS اپل است که توسط مایکروسافت کشف شده است، از جمله آشیل، میگرن، powerdir و Shrootless که به طور بالقوه به عوامل مخرب اجازه می‌دهد کنترل‌های امنیتی را دور بزنند.

پست وبلاگ همچنین به فعالیت مشکوک مربوط به یک تهدید تبلیغاتی macOS به نام AdLoad اشاره کرد که از این نقص سوء استفاده می کند.

بار اور نوشت: «از آنجایی که ما نتوانستیم مراحل منتهی به فعالیت را مشاهده کنیم، نمی‌توانیم به طور کامل تعیین کنیم که آیا کمپین AdLoad از آسیب‌پذیری گشت و گذار HM سوء استفاده کرده است یا خیر. این واقعیت که مهاجمان از روش مشابهی برای توزیع یک تهدید گسترده استفاده می کنند، اهمیت محافظت در برابر حملاتی را که از این تکنیک استفاده می کنند، افزایش می دهد.

باید در اسرع وقت به آخرین وصله امنیتی به روز رسانی کنید.