مایکروسافت اخیراً جزئیات مربوط به نقص امنیتی در macOS را فاش کرده است که بر چارچوب شفافیت، رضایت و کنترل تأثیر می گذارد و می تواند برای دور زدن تنظیمات حریم خصوصی شما و دسترسی به داده ها در مرورگر سافاری استفاده شود.
نقصی که در یک پست وبلاگ Microsoft Threat Intelligence به تفصیل شرح داده شد، با نام CVE-2024-44133 شناخته میشد، اما توسط تیم مایکروسافت با کد Pokemon-like HM Surf شناخته شد. این نقص توسط اپل در بهروزرسانی macOS Sequoia 15 برطرف شد و این شرکت نوشت که این مشکل با «حذف کد آسیبپذیر» حل شد.
به گفته Jonathan Bar Or مایکروسافت، HM Surf “شامل حذف حفاظت TCC برای فهرست مرورگر Safari و تغییر یک فایل پیکربندی در فهرست راهنمای ذکر شده برای دسترسی به دادههای کاربر، از جمله صفحات مرور شده، دوربین دستگاه، میکروفون، و موقعیت مکانی کاربر است. “بدون اجازه.”
مایکروسافت در پست خود نوشت که به روز رسانی Sequoia 15 تنها از مرورگر Safari اپل محافظت می کند. با این حال، اشاره شد که مرورگرهایی مانند گوگل کروم و موزیلا فایرفاکس “از امتیازات ویژه ای مانند برنامه های اپل برخوردار نیستند” بنابراین نمی توانند از بررسی های TCC عبور کنند. این به این معنی است که پس از تایید افراد بررسیهای TCC، حفظ دسترسی به پایگاه داده حفظ حریم خصوصی به عهده برنامه است.
TCC با جلوگیری از دسترسی برنامه ها به داده های شخصی یا سابقه مرورگر شما کار می کند. این آسیبپذیری که از آن زمان اصلاح شده است، به عوامل مخرب اجازه میدهد تا کنترل TCC را دور بزنند و به حجم وسیعی از دادهها از جمله دوربین، میکروفون، مدیریت دانلود و موارد دیگر دسترسی پیدا کنند.
مایکروسافت نحوه دستیابی به این اکسپلویت را توضیح داد:
- دایرکتوری خانگی کاربر فعلی را با ابزار dscl تغییر دهید، که نیازی به دسترسی TCC در Sonoma ندارد (در این مرحله، ~/کتابخانه/سافاری دایرکتوری دیگر از TCC محافظت نمی شود).
- فایل های حساس را در فهرست اصلی اصلی کاربر جایگزین کنید (به عنوان مثال. /Users/$USER/Library/Safari/PerSitePreferences.db).
- دایرکتوری اصلی را دوباره تغییر دهید تا سافاری اکنون از فایل های تغییر یافته استفاده کند.
- Safari را اجرا کنید تا یک صفحه وب باز شود که یک عکس فوری از دوربین می گیرد و مکان دستگاه را ردیابی می کند.
HM Surf جدیدترین از سری نقصهای MacOS اپل است که توسط مایکروسافت کشف شده است، از جمله آشیل، میگرن، powerdir و Shrootless که به طور بالقوه به عوامل مخرب اجازه میدهد کنترلهای امنیتی را دور بزنند.
پست وبلاگ همچنین به فعالیت مشکوک مربوط به یک تهدید تبلیغاتی macOS به نام AdLoad اشاره کرد که از این نقص سوء استفاده می کند.
بار اور نوشت: «از آنجایی که ما نتوانستیم مراحل منتهی به فعالیت را مشاهده کنیم، نمیتوانیم به طور کامل تعیین کنیم که آیا کمپین AdLoad از آسیبپذیری گشت و گذار HM سوء استفاده کرده است یا خیر. این واقعیت که مهاجمان از روش مشابهی برای توزیع یک تهدید گسترده استفاده می کنند، اهمیت محافظت در برابر حملاتی را که از این تکنیک استفاده می کنند، افزایش می دهد.
باید در اسرع وقت به آخرین وصله امنیتی به روز رسانی کنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران