کشف آسیب‌پذیری خطرناک مک اواس که می‌تواند اطلاعات شما را افشا کند

مایکروسافت اخیراً جزئیاتی درمورد نقصی امنیتی در macOS فاش کرده است که می‌تواند برای نادیده‌گرفتن تنظیمات حریم خصوصی شما و دسترسی به داده‌ها در مرورگر سافاری مورد سوءاستفاده قرار بگیرد.

این نقص امنیتی که در سایت مایکروسافت شرح داده شده است، با نام CVE-2024-44133 شناخته می‌شود اما تیم مایکروسافت آن را با نام رمز HM Surf معرفی کرده است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15 اصلاح کرده است؛ کوپرتینویی‌ها می‌گویند این مشکل با «حذف کد آسیب‌پذیر» حل شده است.

بیانیه مایکروسافت درباره نقص امنیتی مک اواس

به گفته «جاناتان بار اور» (Jonathan Bar Or)، یکی از پرسنل مایکروسافت، HM Surf «موجب حذف تدابیر امنیتی فریم‌ورک Transparency, Consent, and Control (TCC) برای دایرکتوری مرورگر سافاری و تغییر یک فایل پیکربندی در این دایرکتوری برای دسترسی بدون اجازه به داده‌ها ازجمله تاریخچه صفحات وب، دوربین دستگاه، میکروفون و مکان می‌شود».

مایکروسافت در این پست نوشته است به‌روزرسانی Sequoia 15 فقط از مرورگر سافاری اپل محافظت می‌کند؛ بنابراین مرورگرهایی مانند گوگل کروم و موزیلا فایرفاکس نمی‌توانند از بررسی‌های TCC عبور کنند. این بدان معناست که وقتی کاربران موارد مربوط به TCC را تأیید کردند، این به خود برنامه بستگی دارد که دسترسی به پایگاه داده حریم خصوصی را حفظ کند یا خیر.

TCC با جلوگیری از دسترسی برنامه‌ها به داده‌های شخصی یا سابقه مرورگر شما کار می‌کند. این آسیب‌پذیری پچ‌شده به هکرها اجازه می‌داد بررسی‌های TCC را دور بزنند و به داده‌های زیادی ازجمله دوربین، میکروفون، دانلودها و دیگر اطلاعات کاربر دسترسی داشته باشند.

پست وبلاگ مایکروسافت به فعالیت مشکوک یک تبلیغ‌افزار در macOS به‌ نام AdLoad اشاره کرده که از این نقص سوءاستفاده می‌کند.

بار اور از مایکروسافت می‌گوید: «ازآن‌جایی که ما نتوانستیم مراحل منجر به فعالیت این برنامه را مشاهده کنیم، نمی‌توانیم کاملاً تعیین کنیم کمپین AdLoad از آسیب‌پذیری HM surf سوءاستفاده می‌کند یا خیر. وجود مهاجمانی که از روش‌های مشابه برای پیاده‌سازی این تهدیدات رایج استفاده می‌کنند، اهمیت محافظت در برابر حملات با استفاده از این تکنیک را افزایش می‌دهد.»