Microsoft виявила нову уразливість у macOS під назвою “HM Surf”, яка дозволяє зловмисникам обходити систему захисту TCC і отримувати доступ до конфіденційних даних користувачів без їх згоди. Apple вже випустила патч для цієї проблеми, але вона може залишатися загрозою для багатьох пристроїв.
Команда Microsoft Threat Intelligence виявила серйозну уразливість у macOS, яка дозволяє зловмисникам обходити систему прозорості, згоди та контролю (TCC) і отримувати доступ до конфіденційних даних користувачів, таких як історія браузера, місцезнаходження, камера та мікрофон, без їх дозволу. Уразливість отримала назву “HM Surf” і дозволяє зловмисникам змінювати файли конфігурації в каталозі Safari, обійти TCC і отримати доступ до захищених даних. Microsoft повідомила про цю уразливість Apple через Coordinated Vulnerability Disclosure (CVD), і Apple випустила патч для macOS Sequoia у вересні 2024 року. Однак загроза залишається актуальною, оскільки подібні методи можуть бути використані з іншими браузерами.
Уразливість “HM Surf” дозволяє зловмисникам зламувати системи без взаємодії з користувачем і може бути використана через сайти або шкідливі посилання. Microsoft Defender for Endpoint уже виявляє та блокує активність, пов’язану з експлуатацією цієї уразливості.
Технологія TCC в macOS зазвичай блокує доступ до конфіденційних даних, вимагаючи дозволу користувача через спливаючі вікна або налаштування. Однак Safari має спеціальні права на обхід цих перевірок і саме через це зловмисники змогли скористатися уразливістю. Це не перший випадок виявлення таких проблем: у минулому Microsoft виявляла уразливості “powerdir” та “Shrootless”, які також могли обійти захисні механізми macOS.
Microsoft продовжує досліджувати нові вразливості у macOS та інших операційних системах, щоб захистити користувачів від загроз. Спільна робота з компаніями, як Apple, дозволяє виявляти та усувати критичні уразливості до того, як вони стануть серйозною загрозою.
