مایکروسافت اخیراً جزئیاتی درباره آسیبپذیری در macOS فاش کرده است که میتواند برای دور زدن تنظیمات حریم خصوصی و دسترسی به دادهها در مرورگر سافاری مورد سوء استفاده قرار گیرد.
آسیب پذیری توصیف شده در وب سایت مایکروسافت با نام CVE-2024-44133 شناخته می شود، اما تیم مایکروسافت نام رمز آن را HM Surf گذاشته است. اپل این مشکل را در آپدیت macOS Sequoia 15 برطرف کرد. کوپرتینوسی ها می گویند این مشکل با “حذف کد آسیب پذیر” حل شد.
بیانیه مایکروسافت در مورد نقص های امنیتی سیستم عامل مک
به گفته جاناتان بار اور، کارمند مایکروسافت، HM Surf «تدابیر امنیتی چارچوب شفافیت، رضایت و کنترل (TCC) را برای فهرست مرورگر سافاری حذف میکند و فایل پیکربندی را در آن فهرست تغییر میدهد تا امکان دسترسی بدون داده از جمله صفحه وب را فراهم کند. تاریخچه، دوربین دستگاه، میکروفون و مکان مجاز است.»
مایکروسافت در این پست نوشت که به روز رسانی Sequoia 15 فقط از مرورگر Safari اپل محافظت می کند. بنابراین مرورگرهایی مانند گوگل کروم و موزیلا فایرفاکس نمی توانند تست های TCC را پشت سر بگذارند. این بدان معناست که هنگامی که کاربران موارد مربوط به TCC را تأیید کردند، این به خود برنامه بستگی دارد که دسترسی به پایگاه داده حریم خصوصی را حفظ کند.
TCC با جلوگیری از دسترسی برنامهها به دادههای شخصی یا سابقه مرور شما کار میکند. این آسیبپذیری اصلاحشده به هکرها اجازه میدهد تا بررسیهای TCC را دور بزنند و به حجم زیادی از دادههای کاربر، از جمله دوربین، میکروفون، دانلودها و سایر اطلاعات کاربر دسترسی داشته باشند.
یک پست وبلاگ مایکروسافت به فعالیت مشکوک یک ابزار تبلیغاتی مزاحم در macOS به نام AdLoad اشاره کرد که از این نقص سوء استفاده می کند.
Bar-Or مایکروسافت گفت: “از آنجایی که ما قادر به نظارت بر مراحل منتهی به فعالیت این برنامه نبودیم، نمی توانیم به طور قطعی تعیین کنیم که آیا کمپین AdLoad از آسیب پذیری HM Browse سوء استفاده می کند یا خیر.” وجود مهاجمانی که از روشهای مشابه برای اجرای این تهدیدات رایج استفاده میکنند، محافظت در برابر حملات با استفاده از این فناوری را مهمتر میکند.»
منبع خبر: https://digiato.com/app/microsoft-discovered-security-flaw-in-macos-called-hm-surf
تحریریه ABS NEWS | ای بی اس نیوز