Компания Microsoft раскрыла подробности об уже исправленной ошибке в системе безопасности Transparency, Consent, and Control (TCC) в macOS, которая, вероятно, использовалась для обхода настроек конфиденциальности пользователя и получения доступа к данным.

Ошибка, получила кодовое название HM Surf. Apple устранила её в рамках macOS Sequoia 15, удалив уязвимый код.

«HM Surf предполагает снятие защиты TCC для каталога браузера Safari и модификацию конфигурационного файла в указанном каталоге для получения доступа к данным пользователя, включая просмотренные страницы, камеру, микрофон и местоположение устройства, без его согласия», – рассказал Джонатан Бар Ор из команды Microsoft Threat Intelligence.

Microsoft заявила, что новые средства защиты распространяются только на браузер Safari от Apple, и что компания работает с другими крупными разработчиками браузеров для дальнейшего изучения преимуществ усиления локальных конфигурационных файлов.

Хотя TCC - это система безопасности, которая не позволяет приложениям получать доступ к личной информации пользователей без их согласия, недавно обнаруженная ошибка может позволить злоумышленникам обойти это требование и получить несанкционированный доступ к службам определения местоположения, адресной книге, камере, микрофону, каталогу загрузок и другим ресурсам.

При этом, когда пользователи впервые посещают веб-сайт, запрашивающий доступ к местоположению или камере, Safari выводит запрос на доступ через всплывающее окно, подобное TCC. Эти права хранятся для каждого веб-сайта в различных файлах, расположенных в каталоге «~/Library/Safari».

По словам Microsoft, атака может быть реализована таким образом, чтобы сохранить весь видеопоток с камеры или незаметно перехватить звук через микрофон Mac. Сторонние веб-браузеры не страдают от этой проблемы, так как у них нет таких же приватных прав, как у приложений Apple.

Microsoft отметила, что наблюдала подозрительную активность, связанную с известной рекламной атакой на macOS под названием AdLoad, которая, вероятно, использовала уязвимость, поэтому пользователям настоятельно необходимо принять меры для установки последних обновлений.


Ещё по теме: