微软的研究人员发现了一个新的macOS漏洞“HM Surf”(CVE-2024-44133),该漏洞可绕过TCC保护,允许未经授权访问摄像头和麦克风等敏感数据。立即修补以保持受保护。
微软威胁情报中心的网络安全研究人员在macOS中发现了一个漏洞,该漏洞允许攻击者绕过操作系统的透明度、同意和控制(TCC)技术,从而未经授权访问敏感用户数据。
研究人员将其称为“HM Surf”;研究人员警告称,可能正在发生主动利用。该漏洞已分配CVE-2024-44133。
HM Surf漏洞涉及删除Safari浏览器目录的TCC保护并修改配置文件,使攻击者能够在未经用户同意的情况下访问用户的浏览历史记录、摄像头、麦克风和位置。该漏洞非常严重,因为它还允许攻击者收集敏感信息并将其用于恶意目的。
TCC技术可防止应用程序在未经用户事先同意和知情的情况下访问用户的个人信息。然而,HM Surf漏洞利用了TCC保护Safari浏览器目录的方式中的弱点。通过删除TCC保护并修改配置文件,攻击者可以访问敏感的用户数据。
微软在2024年10月18日发布之前分享的博客文章检测到与流行的macOS恶意软件(广告软件)家族Adload相关的“潜在利用”活动。
该公司在Microsoft Defender for Endpoint中的行为监控保护功能发现了可疑活动,包括通过HM Surf或其他方法对Preferences文件进行异常修改。
Bambenek Consulting总裁John Bambenek对此情况进行了评估,敦促用户安装补丁并保存数据,尤其是视频。
“从本质上讲,这是一个权限提升漏洞,需要在受害机器上执行恶意指令,而运行恶意软件可以做到这一点,这里最明显的风险是针对家庭用户试图捕捉受害者处于危险位置的视频,以便以后进行性勒索,”约翰警告说。“安全团队应该进行更新,但是,重要的是要有防御措施,防止恶意软件首先进入机器。”
苹果已在2024年9月16日发布的macOS Sequoia安全更新中发布了针对该漏洞的修复程序。该公司还为应用程序组容器引入了新的API,使系统完整性策略(SIP)保护配置文件免遭外部攻击者修改。
为了保护自己免受此漏洞的影响,我们敦促macOS用户尽快应用安全更新。此外,用户在向应用程序授予权限时应谨慎,并确保仅在必要时允许访问敏感信息。
HM Surf漏洞的识别、报告和修补凸显了一个关键点:跨平台威胁情报共享对于未来的网络安全至关重要。企业和用户应安装Apple于9月发布的安全补丁。未来,建议在macOS设备上启用自动更新,以便通过新的安全更新自动解决此类威胁。
评论已关闭。