یک نقص امنیتی خطرناک در سیستمعامل مکاواس (macOS) با شناسه CVE-2024-44133 کشف شده است که میتواند منجر به افشای اطلاعات شخصی کاربران شود. این آسیبپذیری که توسط تیم مایکروسافت با نام رمز HM Surf شناسایی شده، بهتازگی توسط اپل در بهروزرسانی macOS Sequoia 15 رفع شده است. اپل اعلام کرده که این مشکل با حذف کد آسیبپذیر برطرف شده است.
نحوه عملکرد آسیبپذیری HM Surf
به گفته «جاناتان بار اور»، یکی از محققان امنیتی مایکروسافت، آسیبپذیری HM Surf به مهاجمان اجازه میدهد تدابیر امنیتی فریمورک Transparency, Consent, and Control (TCC) در سیستمعامل مکاواس را دور بزنند. این نقص به آنها امکان میدهد تا به اطلاعات حساس کاربران مانند تاریخچه وب، دسترسی به دوربین، میکروفون و مکان دستگاه بدون اجازه کاربر دسترسی پیدا کنند. مهاجمان میتوانند با تغییر فایلهای پیکربندی مرورگر Safari این کار را انجام دهند.
حفاظت از مرورگرها در بهروزرسانی Sequoia 15
مایکروسافت اعلام کرده است که این بهروزرسانی فقط از مرورگر سافاری محافظت میکند. مرورگرهای دیگری مانند گوگل کروم و موزیلا فایرفاکس همچنان ممکن است در برابر این نقص آسیبپذیر باشند، چراکه به سیستمهای امنیتی TCC دسترسی ندارند. فریمورک TCC بهگونهای طراحی شده است که از دسترسی غیرمجاز برنامهها به دادههای شخصی کاربران جلوگیری کند.
سوءاستفاده تبلیغافزار AdLoad
در گزارش مایکروسافت به فعالیت یک تبلیغافزار به نام AdLoad اشاره شده است که از این نقص در macOS سوءاستفاده میکند. اگرچه تیم امنیتی مایکروسافت نتوانستهاند بهطور قطعی تأیید کنند که AdLoad مستقیماً از HM Surf استفاده کرده است، اما حملاتی با تکنیکهای مشابه تأکیدی بر اهمیت تقویت امنیت در برابر چنین تهدیدات سایبری است.
اقدامات پیشگیرانه
برای محافظت از دادههای شخصی و جلوگیری از سوءاستفاده از این آسیبپذیری، کاربران macOS باید بهروزرسانی Sequoia 15 را هرچه سریعتر نصب کنند. همچنین، استفاده از مرورگر سافاری بهجای مرورگرهای دیگر تا زمان ارائه بهروزرسانیهای امنیتی از سوی اپل و سایر توسعهدهندگان توصیه میشود.