微软的研究人员发现了一个新的 macOS 漏洞 “HM Surf”(CVE-2024-44133),它绕过了 TCC 保护,允许未经授权访问摄像头和麦克风等敏感数据。现在就打补丁以保持防护。Microsoft Threat Intelligence 的网络安全研究人员在 macOS 中发现的漏洞允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,未经授权访问敏感的用户数据。该漏洞被研究人员称为 “HM Surf”;研究人员警告说,该漏洞可能正在被主动利用。该漏洞已被指定为 CVE-2024-44133。HM Surf 漏洞涉及移除 Safari 浏览器目录的 TCC 保护和修改配置文件,使攻击者能够在未经用户同意的情况下访问用户的浏览历史、摄像头、麦克风和位置。该漏洞非常严重,因为它还允许攻击者收集敏感信息并将其用于恶意目的。漏洞如何工作TCC 技术可防止应用程序在未经用户事先同意和不知情的情况下访问其个人信息。然而,HM Surf 漏洞利用了 TCC 保护 Safari 浏览器目录方式中的一个弱点。通过移除 TCC 保护并修改配置文件,攻击者可以访问敏感的用户数据。微软在2024年10月18日发布前与Hackread.com共享的博文中检测到了与Adload(一种流行的macOS恶意软件(广告软件)家族)相关的 “潜在利用 ”活动。该公司在 Microsoft Defender for Endpoint 中的行为监控保护发现了可疑活动,包括通过 HM Surf 或其他方法对偏好设置文件进行异常修改。Bambenek Consulting 公司总裁 John Bambenek 对此发表了看法,敦促用户安装补丁并保存数据,尤其是视频。约翰警告说:“从本质上讲,这是一个权限升级漏洞,需要在受害者机器上执行恶意指令,而运行恶意软件可以做到这一点,这里最明显的风险是针对家庭用户,试图捕捉受害者处于危险位置的视频,以便日后进行色情勒索。安全团队应该进行更新,然而,重要的是要有防御措施,从一开始就防止恶意软件进入机器。”苹果公司的回应作为 2024 年 9 月 16 日发布的 macOS Sequoia 安全更新的一部分,苹果发布了漏洞修复程序。该公司还为应用程序组容器引入了新的 API,使系统完整性策略(SIP)能够保护配置文件不被外部攻击者修改。为了保护自己免受该漏洞的攻击,我们敦促 macOS 用户尽快应用安全更新。此外,用户在向应用程序授予权限时应谨慎行事,确保只在必要时才允许访问敏感信息。尽快安装补丁!HM Surf 漏洞的识别、报告和修补突出了一个关键点:跨平台威胁情报共享对未来的网络安全至关重要。企业和用户应安装苹果公司 9 月份发布的安全补丁。今后,建议在 macOS 设备上启用自动更新功能,以便通过新的安全更新自动解决此类威胁。
