مایکروسافت جزئیاتی را درباره نقص امنیتی وصله شده چارچوب Transparency, Consent, Control (TCC) اپل در macOS فاش کرده است که احتمالاً برای دور زدن تنظیمات حریم خصوصی و دسترسی به دادههای کاربر مورد سوء استفاده قرار گرفته است.
این نقص مایکروسافت با نام HM Surf و شناسه CVE-2024-44133 ردیابی میشود، توسط اپل به عنوان بخشی از macOS Sequoia 15 با حذف کد آسیبپذیر مورد توجه قرار گرفت.
محقق تیم مایکروسافت Threat Intelligence گفت: HM Surf شامل حذف حفاظت TCC برای فهرست مرورگر سافاری و تغییر یک فایل پیکربندی در دایرکتوری مذکور برای دسترسی غیر مجاز به دادههای کاربر، از جمله صفحات مرور شده، دوربین دستگاه، میکروفون و مکان، فهرست دانلودها و … بدون رضایت کاربر است.
https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html
