导 读
微软威胁情报中心的网络安全研究人员在 macOS 中发现了一个漏洞,该漏洞允许攻击者绕过操作系统的透明度、同意和控制 (TCC) 技术,从而未经授权访问敏感用户数据。
研究人员将其命名为“HM Surf”;研究人员警告称,可能正在发生主动利用。该漏洞已分配 CVE-2024-44133。
HM Surf 漏洞涉及删除Safari 浏览器目录的 TCC 保护并修改配置文件,使攻击者能够在未经用户同意的情况下访问用户的浏览历史记录、摄像头、麦克风和位置。该漏洞非常严重,因为它还允许攻击者收集敏感信息并将其用于恶意目的。
漏洞工作原理
TCC技术可防止应用程序在未经用户事先同意和知情的情况下访问用户的个人信息。然而,HM Surf 漏洞利用了 TCC 保护 Safari 浏览器目录的方式中的弱点。通过删除 TCC 保护并修改配置文件,攻击者可以访问敏感的用户数据。
微软的博客文章称,检测到与流行的 macOS 恶意软件(广告软件)家族Adload相关的“潜在利用”活动。
该公司在 Microsoft Defender for Endpoint 中的行为监控保护功能发现了可疑活动,包括通过 HM Surf 或其他方法对 Preferences 文件进行异常修改。
安全专家敦促用户安装补丁并保存数据,尤其是视频。
从本质上讲,这是一个权限提升漏洞,需要在受害机器上执行恶意指令,而运行恶意软件可以做到这一点,这里最明显的风险是针对家庭用户试图捕捉受害者处于危险位置的视频,以便以后进行勒索。
安全团队应该进行更新,但是,重要的是要有防御措施,防止恶意软件首先进入机器。
苹果的回应
苹果在 2024 年 9 月 16 日发布的macOS Sequoia 安全更新中发布了针对该漏洞的修复程序。该公司还为应用程序组容器引入了新的 API,使系统完整性策略 (SIP) 保护配置文件免遭外部攻击者修改。
为了保护自己免受此漏洞的影响,苹果公司敦促 macOS 用户尽快应用安全更新。此外,用户在向应用程序授予权限时应谨慎,并确保仅在必要时允许访问敏感信息。
尽快安装补丁!
HM Surf 漏洞的识别、报告和修补凸显了一个关键点:跨平台威胁情报共享对于未来的网络安全至关重要。企业和用户应安装 Apple 于 9 月发布的安全补丁。
建议在 macOS 设备上启用自动更新,以便通过新的安全更新自动解决此类威胁。
技术细节参考微软安全博客文章:
《macOS 的新漏洞“HM Surf”可能导致未经授权的数据访问》https://www.microsoft.com/en-us/security/blog/2024/10/17/new-macos-vulnerability-hm-surf-could-lead-to-unauthorized-data-access/
新闻链接:
https://hackread.com/hm-surf-macos-flaw-attackers-access-camera-mic/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):“HM Surf” 苹果操作系统漏洞可让攻击者访问摄像头和麦克风
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论