کشف صدمه‌پذیری خطرناک مک اواس که می‌تواند اطلاعات شما را افشا کند_آیندگان

مایکروسافت اخیراً جزئیاتی درمورد نقصی امنیتی در macOS آشکار کرده است که می‌تواند برای نادیده‌گرفتن تنظیمات حریم خصوصی شما و دسترسی به داده‌ها در مرورگر سافاری مورد سوءاستفاده قرار بگیرد.

این نقص امنیتی که در سایت مایکروسافت شرح داده شده است، با نام CVE-2024-44133 شناخته می‌شود اما تیم مایکروسافت آن را با نام رمز HM Surf معارفه کرده است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15 اصلاح کرده است؛ کوپرتینویی‌ها می‌گویند این مشکل با «حذف کد صدمه‌پذیر» حل شده است.

بیانیه مایکروسافت درمورد نقص امنیتی مک اواس

به حرف های «جاناتان بار اور» (Jonathan Bar Or)، یکی از پرسنل مایکروسافت، HM Surf «جهت حذف تدبیرها امنیتی فریم‌ورک Transparency, Consent, and Control (TCC) برای دایرکتوری مرورگر سافاری و تحول یک فایل پیکربندی در این دایرکتوری برای دسترسی بدون اجازه به داده‌ها ازجمله تاریخچه صفحات وب، دوربین دستگاه، میکروفون و مکان می‌شود».

مایکروسافت در این پست نوشته است به‌روزرسانی Sequoia 15 فقط از مرورگر سافاری اپل محافظت می‌کند؛ به این علت مرورگرهایی همانند گوگل کروم و موزیلا فایرفاکس نمی توانند از بازدید‌های TCC عبور کنند. این بدان معناست که هنگامی کاربران موارد مربوط به TCC را قبول کردند، این به خود برنامه بستگی دارد که دسترسی به پایگاه داده حریم خصوصی را نگه داری کند یا خیر.

TCC با جلوگیری از دسترسی برنامه‌ها به داده‌های شخصی یا سابقه مرورگر شما کار می‌کند. این صدمه‌پذیری پچ‌شده به هکرها اجازه می‌داد بازدید‌های TCC را دور بزنند و به داده‌های بسیاری ازجمله دوربین، میکروفون، دانلودها و دیگر اطلاعات کاربر دسترسی داشته باشند.

پست وبلاگ مایکروسافت به فعالیت مشکوک یک تبلیغ‌افزار در macOS به‌ نام AdLoad اشاره کرده که از این نقص سوءاستفاده می‌کند.

بار اور از مایکروسافت می‌گوید: «ازآن‌جایی که ما نتوانستیم مرحله های تبدیل فعالیت این برنامه را مشاهده کنیم، نمی‌توانیم کاملاً تعیین کنیم کمپین AdLoad از صدمه‌پذیری HM surf سوءاستفاده می‌کند یا خیر. وجود مهاجمانی که از راه حلهای شبیه برای پیاده‌سازی این تهدیدات رایج منفعت گیری می‌کنند، اهمیت محافظت در برابر حملات با منفعت گیری از این تکنیک را افزایش می‌دهد.»