HM Surf آسیب‌پذیری macOS (CVE-2024-44133)، می‌تواند منجر به دسترسی غیرمجاز به داده‌ها شود

security news

مایکروسافت جزئیاتی را درباره نقص امنیتی وصله شده چارچوب Transparency, Consent, Control (TCC) اپل در macOS فاش کرده است که احتمالاً برای دور زدن تنظیمات حریم خصوصی و دسترسی به داده‌های کاربر مورد سوء استفاده قرار گرفته است.

این نقص مایکروسافت با نام HM Surf و شناسه CVE-2024-44133 ردیابی می‌شود، توسط اپل به عنوان بخشی از macOS Sequoia 15 با حذف کد آسیب‌پذیر مورد توجه قرار گرفت.

محقق تیم مایکروسافت Threat Intelligence گفت: HM Surf شامل حذف حفاظت TCC برای فهرست مرورگر سافاری و تغییر یک فایل پیکربندی در دایرکتوری مذکور برای دسترسی غیر مجاز به داده‌های کاربر، از جمله صفحات مرور شده، دوربین دستگاه، میکروفون و مکان، فهرست دانلودها و … بدون رضایت کاربر است.

https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html