Microsoft yakın zamanda macOS’ta Şeffaflık, Rıza ve Kontrol çerçevesini etkileyen ve gizlilik tercihlerinizi atlatmak ve Safari tarayıcısındaki verilere erişmek için kullanılabilecek bir güvenlik kusuruyla ilgili ayrıntıları açıkladı.
Ayrıntılı olarak Microsoft Tehdit İstihbaratı blog yazısıKusur CVE-2024-44133 olarak biliniyordu ancak Microsoft ekibi tarafından Pokemon benzeri HM Surf kod adı verildi. Kusur, Apple tarafından macOS Sequoia 15 güncellemesinde düzeltildi ve şirket, sorunun “güvenlik açığı olan kodun kaldırılmasıyla” çözüldüğünü yazdı.
Microsoft’tan Jonathan Bar Or’a göre, HM Surf “Safari tarayıcı dizini için TCC korumasının kaldırılmasını ve göz atılan sayfalar, cihazın kamerası, mikrofonu ve konumu da dahil olmak üzere kullanıcının verilerine erişim sağlamak için adı geçen dizindeki bir yapılandırma dosyasını değiştirmeyi içeriyor. kullanıcının izni olmadan.”
Microsoft, gönderisinde Sequoia 15 güncellemesinin yalnızca Apple’ın Safari tarayıcısını koruduğunu yazdı. Ancak Google Chrome ve Mozilla Firefox gibi tarayıcıların “Apple uygulamalarıyla aynı özel yetkilere sahip olmadığı”, dolayısıyla TCC kontrollerini atlayamayacakları kaydedildi. Bu, insanlar TCC kontrollerini onayladıktan sonra gizlilik veritabanına erişimi sürdürmenin uygulamaya bağlı olduğu anlamına gelir.
TCC, uygulamaların kişisel verilerinize veya tarayıcı geçmişinize erişmesini engelleyerek çalışır. O zamandan beri yamalanan güvenlik açığı, kötü niyetli kişilerin TCC kontrolünü atlatmasına ve kameranız, mikrofonunuz, indirme yöneticiniz ve diğerleri dahil çok sayıda veriye erişmesine olanak tanıyacak.
Microsoft, bu istismara nasıl ulaştıklarını şöyle açıkladı:
- Geçerli kullanıcının ana dizinini şu şekilde değiştirin: dscl Sonoma’da TCC erişimi gerektirmeyen yardımcı program (Bu noktada ~/Kütüphane/Safari dizin artık TCC korumalı değildir).
- Kullanıcının gerçek ana dizini altındaki hassas dosyaları değiştirin (örneğin /Users/$USER/Library/Safari/PerSitePreferences.db).
- Safari’nin artık değiştirilen dosyaları kullanması için ana dizini yeniden değiştirin.
- Kameranın anlık görüntüsünü alan ve cihazın konumunu izleyen bir web sayfasını açmak için Safari’yi çalıştırın.
HM Surf, Microsoft tarafından keşfedilen ve aralarında Achilles, Migraine, powerdir ve Shrootless’ın da bulunduğu ve potansiyel olarak kötü niyetli kişilerin güvenlik kontrollerini atlatmasına olanak tanıyan çeşitli Apple macOS kusurlarının en sonuncusudur.
Blog gönderisinde ayrıca AdLoad adı verilen ve kusurdan yararlanan bir macOS reklam yazılımı tehdidiyle ilgili şüpheli etkinlik de belirtildi.
Bar Or, “Etkinliğe yol açan adımları gözlemleyemediğimiz için, AdLoad kampanyasının HM sörf güvenlik açığından yararlanıp yararlanmadığını tam olarak belirleyemiyoruz” diye yazdı. “Saldırganların yaygın bir tehdidi dağıtmak için benzer bir yöntem kullanması, bu tekniği kullanan saldırılara karşı koruma sağlamanın önemini artırıyor.”
Mümkün olan en kısa sürede en son güvenlik yamasına güncellemelisiniz.