کشف آسیبپذیری خطرناک مک اواس که میتواند اطلاعات شما را افشا کند
مایکروسافت اخیراً جزئیاتی درمورد نقصی امنیتی در macOS فاش کرده است که میتواند برای نادیدهگرفتن تنظیمات حریم خصوصی شما و دسترسی به دادهها در مرورگر سافاری مورد سوءاستفاده قرار بگیرد.
این نقص امنیتی که در سایت مایکروسافت شرح داده شده است، با نام CVE-2024-44133 شناخته میشود اما تیم مایکروسافت آن را با نام رمز HM Surf معرفی کرده است. اپل این مشکل را در بهروزرسانی macOS Sequoia 15 اصلاح کرده است؛ کوپرتینوییها میگویند این مشکل با «حذف کد آسیبپذیر» حل شده است.
بیانیه مایکروسافت درباره نقص امنیتی مک اواس
به گفته «جاناتان بار اور» (Jonathan Bar Or)، یکی از پرسنل مایکروسافت، HM Surf «موجب حذف تدابیر امنیتی فریمورک Transparency, Consent, and Control (TCC) برای دایرکتوری مرورگر سافاری و تغییر یک فایل پیکربندی در این دایرکتوری برای دسترسی بدون اجازه به دادهها ازجمله تاریخچه صفحات وب، دوربین دستگاه، میکروفون و مکان میشود».
مایکروسافت در این پست نوشته است بهروزرسانی Sequoia 15 فقط از مرورگر سافاری اپل محافظت میکند؛ بنابراین مرورگرهایی مانند گوگل کروم و موزیلا فایرفاکس نمیتوانند از بررسیهای TCC عبور کنند. این بدان معناست که وقتی کاربران موارد مربوط به TCC را تأیید کردند، این به خود برنامه بستگی دارد که دسترسی به پایگاه داده حریم خصوصی را حفظ کند یا خیر.
TCC با جلوگیری از دسترسی برنامهها به دادههای شخصی یا سابقه مرورگر شما کار میکند. این آسیبپذیری پچشده به هکرها اجازه میداد بررسیهای TCC را دور بزنند و به دادههای زیادی ازجمله دوربین، میکروفون، دانلودها و دیگر اطلاعات کاربر دسترسی داشته باشند.
پست وبلاگ مایکروسافت به فعالیت مشکوک یک تبلیغافزار در macOS به نام AdLoad اشاره کرده که از این نقص سوءاستفاده میکند.
بار اور از مایکروسافت میگوید: «ازآنجایی که ما نتوانستیم مراحل منجر به فعالیت این برنامه را مشاهده کنیم، نمیتوانیم کاملاً تعیین کنیم کمپین AdLoad از آسیبپذیری HM surf سوءاستفاده میکند یا خیر. وجود مهاجمانی که از روشهای مشابه برای پیادهسازی این تهدیدات رایج استفاده میکنند، اهمیت محافظت در برابر حملات با استفاده از این تکنیک را افزایش میدهد.»