信息化觀察網(wǎng)

本文來自微信公眾號“安全客”。

微軟近期曝光了一項嚴重的安全漏洞，涉及蘋果的透明度、同意和控制（TCC）框架。這一漏洞名為HM Surf（CVE-2024-44133），攻擊者可以利用它繞過用戶隱私設(shè)置，訪問敏感數(shù)據(jù)。蘋果在9月16日對macOS Sequoia的更新中發(fā)布了CVE-2024-44133的修復(fù)。

HM Surf漏洞讓攻擊者能在未獲用戶同意的情況下，輕松獲取瀏覽器數(shù)據(jù)、攝像頭、麥克風(fēng)及位置信息。微軟威脅情報團隊的Jonathan Bar Or表示，這一漏洞的關(guān)鍵在于某些蘋果專有應(yīng)用（如Safari）具備特殊權(quán)限，能夠輕松繞過TCC的保護。“HM Surf涉及移除Safari瀏覽器目錄的TCC保護，并修改該目錄中的配置文件，以獲取用戶的數(shù)據(jù)。”他強調(diào)，這種隱私風(fēng)險讓用戶的安全面臨嚴峻挑戰(zhàn)。

攻擊者利用HM Surf漏洞的流程如下：

1. 更改主目錄：通過dscl實用程序改變當前用戶的主目錄，無需TCC訪問權(quán)限。
2. 修改敏感文件：在用戶真實主目錄下，編輯“~/Library/Safari”中的重要文件（如PerSitePreferences.db）。
3. 恢復(fù)主目錄：將主目錄更改回原來的目錄，迫使Safari使用修改后的文件。
4. 發(fā)起攻擊：啟動Safari打開網(wǎng)頁，悄悄捕獲快照和位置信息。

更可怕的是，微軟表示這一攻擊可以進一步擴展——攻擊者甚至可以保存整個攝像頭視頻流或悄悄地通過Mac的麥克風(fēng)捕獲音頻。

微軟注意到與知名廣告軟件AdLoad相關(guān)的可疑活動，顯示該漏洞可能已被惡意軟件利用。Bar Or表示：“我們觀察到AdLoad的活動與HM Surf技術(shù)非常相似，但由于無法完全確認其具體步驟，我們不能確定AdLoad是否直接利用了這一漏洞。”

這一事件再次提醒我們網(wǎng)絡(luò)安全的重要性。務(wù)必定期更新軟件，保持警惕，保護個人隱私。使用macOS系統(tǒng)的用戶，請及時更新至最新版本，以防潛在威脅。Bar Or最后指出：“攻擊者利用類似的方法部署普遍威脅，強調(diào)了對抗利用該技術(shù)攻擊的重要性。”

文章來源：

https://www.darkreading.com/vulnerabilities-threats/macos-safari-exploit-camera-mic-browser-data