Microsoft 在 macOS 中發現了一個可能會損害您的資料的缺陷:這是我們所知道的。
太;博士
- 微軟在 macOS 中發現了一個安全漏洞
- 這個名為 HM Surf 的缺陷已被 Apple 糾正
- Safari 以外的瀏覽器不受此缺陷影響
微軟最近強調了一個安全漏洞蘋果的 macOS 作業系統。這透明度、同意和控制(TCC) 是一個致力於隱私保護的 Apple 框架,成為目標。此缺陷可被利用來繞過用戶隱私偏好並存取用戶資料。瀏覽器野生動物園。
HM Surf:修正了一個缺陷
在 Microsoft 威脅情報部落格上的一篇文章中,該缺陷被指定為代碼 CVE-2024-44133,但暱稱是HM衝浪由微軟團隊已經詳細介紹。此後,Apple 在 macOS Sequoia 15 的更新中修復了該缺陷。刪除易受攻擊的程式碼« .
故障影響
微軟的 Jonathan Bar Or 解釋稱“HM Surf”涉及刪除 Safari 瀏覽器目錄的 TCC 保護,並修改該目錄中的配置文件以在未經用戶同意的情況下訪問用戶數據,包括瀏覽的頁面、設備攝像頭、麥克風和位置« .
然而,值得注意的是,這個缺陷只涉及蘋果的 Safari 瀏覽器。瀏覽器喜歡谷歌瀏覽器和 Mozilla Firefox,“不享有與應用蘋果",無法繞過 TCC 控制。
建議
強烈建議將您的作業系統更新到最新的安全性修補程式。此外,請務必對潛在威脅保持警惕,並採取必要的措施確保您的資料安全。
