Tin tức

Microsoft phát hiện lỗ hổng trên macOS có thể tiết lộ dữ liệu của bạn – Những gì chúng tôi biết cho đến nay

Posted on by admin
19
Oct

Microsoft vừa phát hiện một lỗ hổng bảo mật trong macOS có thể tiết lộ dữ liệu của bạn — điều chúng ta đã biết. Lỗ hổng này ảnh hưởng đến khung Transparency, Consent, and Control và có thể được khai thác để tránh qua các thiết lập quyền riêng tư của bạn và truy cập dữ liệu trong trình duyệt Safari.

Chi tiết được hé lộ trong bài đăng trên blog Microsoft Threat Intelligence, lỗi này được biết đến với mã CVE-2024-44133 nhưng được đặt tên mã nghệ thuật HM Surf bởi nhóm phát triển của Microsoft. Lỗ hổng đã được vá bởi Apple trong bản cập nhật macOS Sequoia 15, Apple cho biết rằng vấn đề đã được giải quyết bằng “loại bỏ mã nguồn có lỗ hổng”.

Theo Jonathan Bar Or của Microsoft, lỗ hổng HM Surf “bao gồm việc loại bỏ bảo vệ TCC cho thư mục trình duyệt Safari và sửa đổi tệp cấu hình trong thư mục đó để truy cập dữ liệu của người dùng, bao gồm các trang web đã duyệt, camera, microphone và vị trí thiết bị, mà không cần sự đồng ý của người dùng”.

Microsoft cho biết rằng bản cập nhật Sequoia 15 chỉ bảo vệ trình duyệt Safari của Apple. Tuy nhiên, được biết các trình duyệt như Google Chrome và Mozilla Firefox “không có các quyền được ủy quyền riêng như các ứng dụng của Apple”, do đó họ không thể tránh được các kiểm tra TCC. Điều đó có nghĩa là sau khi người dùng phê duyệt kiểm tra TCC, sẽ là trách nhiệm của ứng dụng duy trì quyền truy cập vào cơ sở dữ liệu quyền riêng tư.

TCC hoạt động bằng cách ngăn các ứng dụng truy cập vào dữ liệu cá nhân hoặc lịch sử duyệt web của bạn. Lỗ hổng đã được vá sẽ cho phép kẻ xấu vượt qua kiểm tra TCC và truy cập đến nhiều dữ liệu, bao gồm camera, microphone, thư mục tải về và các thông tin khác.

Microsoft giải thích cách họ khám phá ra lỗ hổng:
– Thay đổi thư mục gốc của người dùng hiện tại bằng tiện ích dscl, không cần yêu cầu quyền truy cập TCC ở Sonoma (Khoảnh khắc này, thư mục ~/Library/Safari không còn được bảo vệ bởi TCC).
– Sửa đổi các tệp nhạy cảm trong thư mục gốc của người dùng thực sự (như /Users/$USER/Library/Safari/PerSitePreferences.db).
– Thay đổi lại thư mục gốc để Safari sử dụng các tệp đã sửa đổi.
– Khởi chạy Safari để mở một trang web lấy hình ảnh từ camera và theo dõi vị trí thiết bị.

HM Surf là một trong số nhiều lỗ hổng Apple macOS mà Microsoft đã phát hiện, bao gồm Achilles, Migraine, powerdir và Shrootless, có khả năng cho phép kẻ xấu vượt qua các kiểm tra bảo mật.

Bài đăng trên blog cũng lưu ý về hành vi đáng ngờ với mối đe dọa malware macOS gọi là AdLoad mà khai thác lỗ hổng này.

“Vì chúng tôi không thể quan sát được các bước thực hiện dẫn đến hoạt động, nên chúng tôi không thể xác định đầy đủ liệu chiến dịch AdLoad có khai thác lỗ hổng HM Surf chính mình hay không,” Bar Or viết. “Kẻ tấn công sử dụng một phương thức tương tự để triển khai một mối đe dọa phổ biến nâng cao tầm quan trọng của việc có bảo vệ chống lại cuộc tấn công sử dụng kỹ thuật này.”

Bạn nên cập nhật bản vá bảo mật mới nhất ngay lập tức.

#Microsoft #Apple #macOS #SecurityFlaw #HMsurf #Safari #Privacy #DataBreach #CyberSecurity #Vulnerability #ThreatIntelligence #AdLoad #Malware #DataPrivacy #PatchUpdate

Nguồn: https://www.tomsguide.com/computing/online-security/microsoft-discovers-macos-vulnerability-that-could-expose-your-data-what-we-know

Microsoft recently revealed details about a security flaw in the macOS that affected the Transparency, Consent, and Control framework, which could be exploited to sidestep your privacy preferences and access data within the Safari browser. 

Detailed in a Microsoft Threat Intelligence blog post, the flaw was known as CVE-2024-44133 but given the Pokemon-esque codename HM Surf by the Microsoft team. The flaw has been patched by Apple in a macOS Sequoia 15 update, where the company wrote that the issue was resolved by “removing the vulnerable code.” 


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *