Recent, a fost descoperită o vulnerabilitate în macOS care permite atacatorilor să ocolească tehnologia de securitate Transparency, Consent, and Control (TCC) a sistemului de operare, făcând posibilă accesarea neautorizată a datelor protejate ale utilizatorului. Această vulnerabilitate a fost identificată de Microsoft Threat Intelligence și a fost remediată de Apple în cele mai recente actualizări de securitate pentru macOS Sequoia.
TL;DR
- O vulnerabilitate nouă în macOS permite ocolirea controlului de securitate TCC.
- Atacatorii pot accesa date sensibile fără consimțământul utilizatorului.
- Vulnerabilitatea afectează în principal browserul Safari.
- Actualizările de securitate ale Apple remediază această problemă.
- Utilizatorii sunt încurajați să aplice imediat actualizările de securitate.
Vulnerabilitatea „HM Surf”
Vulnerabilitatea a fost denumită „HM Surf” și a primit codul CVE-2024-44133. Ea implică eliminarea protecției TCC pentru directorul browserului Safari și modificarea unui fișier de configurare din acest director. Aceasta permite atacatorilor să acceseze date sensibile ale utilizatorilor, inclusiv paginile accesate, camera dispozitivului, microfonul și locația, fără consimțământul utilizatorului.
Protecția împotriva vulnerabilităților similare
Pentru a vă proteja împotriva acestor vulnerabilități, mențineți sistemul de operare și toate aplicațiile actualizate cu cele mai recente patch-uri de securitate. De asemenea, folosiți o soluție de securitate cibernetică puternică și care să detecteze activitățile anormale.
Reacția specialiștilor
Microsoft recomandă ca utilizatorii macOS să aplice actualizările de securitate lansate de Apple cât mai curând posibil. În plus, utilizatorii ar trebui să fie atenți la modificările neobișnuite ale setărilor de preferințe și să păstreze un comportament de navigare online responsabil.
Importanța investigării vulnerabilităților
Cercetarea continuă asupra vulnerabilităților este crucială pentru a proteja datele utilizatorilor de accesul neautorizat. Distribuirea informațiilor și colaborarea între furnizorii de software sunt esențiale pentru întărirea tehnologiilor de protecție.
Sursa articolului:
https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
