Nedavno otkrivena ranjivost u macOS-u, nazvana “HM Surf”, omogućava napadačima da zaobiđu tehnologiju transparentnosti, pristanka i kontrole (TCC) operativnog sistema, dobivši neovlašteni pristup zaštićenim podacima korisnika.
Ovu ranjivost, identifikovanu kao CVE-2024-44133, otkrio je Microsoft Threat Intelligence i Apple je otad popravio u najnovijim sigurnosnim ažuriranjima za macOS Sequoia, objavljenim 16. septembra 2024.
Ranjivost HM Surf uključuje uklanjanje TCC zaštite za direktorij pretraživača Safari i izmjenu konfiguracijske datoteke unutar tog direktorija.
Ovo omogućava napadačima pristup osjetljivim korisničkim podacima, uključujući pregledane stranice, kameru uređaja, mikrofon i lokaciju, bez pristanka korisnika.
Microsoft je svoje nalaze podijelio s Appleom putem koordiniranog otkrivanja ranjivosti (CVD) putem Microsoft Security Vulnerability Research (MSVR).
Trenutno samo Safari koristi nove zaštite koje pruža TCC, a Microsoft sarađuje s drugim glavnim dobavljačima pretraživača kako bi istražio prednosti ojačavanja lokalnih konfiguracijskih datoteka.
Ranjivost macOS-a omogućava napadačima da zaobiđu kontrole
Zaštite praćenja ponašanja u Microsoft Defender-u za krajnju tačku otkrile su aktivnost povezanu sa Adloadom, preovlađujućom familijom prijetnji macOS-a, koja potencijalno iskorištava ovu ranjivost.
Napadači bi mogli koristiti ovu tehniku da prikupe osjetljive informacije, kao što je istorija pregledavanja, i dobiju neovlašteni pristup kameri, mikrofonu i lokaciji uređaja.
Eksploatacija za HM Surf uključuje promjenu kućnog direktorija trenutnog korisnika, modificiranje osjetljivih datoteka u korisnikovom stvarnom kućnom direktoriju i pokretanje Safarija za otvaranje web stranice koja pravi snimak kamere i prati lokaciju uređaja.
Napadači bi mogli izvoditi skrivene radnje, kao što je privatno hostovanje snimka, spremanje cijelog toka kamere, snimanje i striming zvuka mikrofona i pokretanje Safarija u malom prozoru kako bi izbjegli privlačenje pažnje.
Microsoft potiče korisnike macOS-a da što prije primjene sigurnosna ažuriranja koje je objavio Apple. Microsoft Defender za krajnju tačku može otkriti i blokirati eksploataciju CVE-2024-44133 , uključujući anomalnu modifikaciju datoteke postavki putem HM Surf-a ili drugih metoda.
Kontinuirano istraživanje ranjivosti u sigurnosnim tehnologijama kao što je TCC je ključno kako bi se osiguralo da su korisnički podaci zaštićeni od neovlaštenog pristupa.
Prodavci softvera moraju brzo raditi na otkrivanju i rješavanju ranjivosti prije nego što ih hakeri mogu iskoristiti. Microsoft Defender za krajnju tačku koristi naprednu analitiku ponašanja i mašinsko učenje za otkrivanje anomalnih aktivnosti na uređajima, pružajući dodatni sloj zaštite.
Kako prijetnje na više platformi nastavljaju da rastu, koordinirani odgovor na otkrivanje ranjivosti i dijeljenje obavještajnih podataka o prijetnjama pomoći će u jačanju zaštitnih tehnologija koje osiguravaju korisničko iskustvo na svim platformama i uređajima.
Izvor: CyberSecurityNews