详细内容或原文请订阅后点击阅览
macOS HM Surf 漏洞可能已被主要恶意软件家族利用
想保护你的相机和麦克风的隐私?修补在披露威胁 Apple 粉丝隐私的漏洞细节时,微软敦促所有 macOS 用户更新他们的系统。
来源:The Register _恶意软件在揭示有关威胁Apple粉丝隐私的漏洞的详细信息时,Microsoft敦促所有MacOS用户更新其系统。
该错误被跟踪为CVE-2024-44133(CVSS 5.5),并在9月的MacOS红杉更新中进行了修补,据信Adloader Macos恶意软件家族可能会利用Micosoft的Jonathan Bar或Say表示,可能会利用该错误。
成功的利用可能会允许攻击者使用设备的相机拍摄照片,从其麦克风中录制音频,披露用户的位置等等。
该漏洞针对苹果的透明度,同意和控制(TCC)保护措施,微软将敏锐地意识到其八个自己的MacOS应用程序中的八个应用程序,其基于TCC的孔在八月份进行了发现。
发现bar或说该问题本地化为Safari,尽管Windows Giant正在与他们合作以确保PAME中的核心问题 - 本地配置文件,但没有其他第三方浏览器很脆弱。
TCC在MACOS中的作用是确保用户控制应用程序访问各种功能的请求,显示提示并询问是否批准/拒绝它们。
该功能由Apple所说的“权利”驱动。有些应用程序比其他应用程序可以获得更强大的权利,而Safari是其中之一。例如,如果应用程序希望访问设备的麦克风,则开发人员可以启用提示用户接受该访问请求的权利。一旦获得批准/拒绝,设置应保持这种方式,直到用户更改为止。
Safari具有允许其绕过所有TCC保护措施的权利,如果用户批准该保护措施,该应用程序将免费访问所有可能威胁隐私的组件,以及设备的通讯簿。
bar或开发了用于修改Safari浏览器目录中的配置文件的漏洞的利用,并保留其与TCC相关的文件。
Safari 博客 Firefox 铬