TTL OSINT

18.10.2024 95 1 мин.

Новая уязвимость macOS, “HM Surf”, может привести к несанкционированному доступу к данным

Была обнаружена новая уязвимость в macOS, "HM Surf", которая может позволить злоумышленнику обойти технологию прозрачности, согласия и контроля (TCC) и получить несанкционированный доступ к защищенным данным пользователя, включая просмотренные страницы, камеру, микрофон и местоположение, без их согласия. Эта уязвимость характерна для Safari и связана со снятием защиты от несанкционированного доступа с каталога браузера Safari и изменением файла конфигурации в указанном каталоге. Microsoft Threat Intelligence обнаружила способ обхода и поделилась им с Apple, которая выпустила исправление для этой уязвимости в составе обновлений безопасности для macOS Sequoia, выпущенных 16 сентября 2024 года. В настоящее время корпорация Майкрософт сотрудничает с другими крупными производителями браузеров, чтобы изучить преимущества защиты локальных файлов конфигурации. Пользователям рекомендуется как можно скорее установить эти обновления для системы безопасности. Microsoft Defender for Endpoint обнаруживает и блокирует использование этой уязвимости, включая несанкционированное изменение файла настроек с помощью HM Surf или другими способами.

Ссылка:https://www.microsoft.com/en-us/security/blog/2024/10/17/new-macos-vulnerability-hm-surf-could-lead-to-unauthorized-data-access/

Выборочные показатели Compromise:

• https://www.microsoft.com/en-us/security/blog/2024/10/17/new-macos-vulnerability-hm-surf-could-lead-to-unauthorized-data-access/
• www.microsoft.com
• 17e1b83089814128bc243315894f412026503c10b710c9c59d4aaf67bc209cb8

Источник: TTL OSINT