Специалисты по кибербезопасности из Microsoft недавно обнаружили и раскрыли подробности серьезной уязвимости в операционной системе macOS, получившей идентификатор CVE-2024-44133. Эта брешь в безопасности позволяет злоумышленникам обойти важный защитный механизм Apple — Transparency, Consent, and Control (TCC), открывая доступ к конфиденциальным данным пользователей без их ведома и согласия.
Механизм работы уязвимости
Уязвимость CVE-2024-44133, также известная как HM Surf, позволяет атакующим манипулировать настройками браузера Safari для получения несанкционированного доступа к камере, микрофону, геолокации и истории просмотров пользователя. Эксплуатация бага включает в себя модификацию домашнего каталога пользователя и конфигурационных файлов Safari, что приводит к обходу проверок TCC.
Почему уязвимость затрагивает только Safari
Примечательно, что уязвимость affects только Safari, так как этот браузер обладает специальными привилегиями (private entitlement) в macOS, позволяющими ему обходить проверки TCC. Сторонние браузеры такими правами не обладают, что ограничивает потенциальный масштаб атак.
Потенциальные последствия эксплуатации
Успешное использование уязвимости CVE-2024-44133 может привести к серьезным нарушениям приватности пользователей macOS. Злоумышленники потенциально могут:
- Делать снимки с веб-камеры без уведомления пользователя
- Записывать аудио с микрофона устройства
- Отслеживать местоположение устройства
- Получать доступ к истории просмотров в Safari
Особенно тревожным является тот факт, что атакующие могут скрыть свою активность, запуская Safari в миниатюрном окне, что затрудняет обнаружение несанкционированного доступа.
Реальные атаки с использованием уязвимости
Эксперты Microsoft сообщают о зафиксированных случаях эксплуатации уязвимости CVE-2024-44133 вредоносным ПО семейства Adload. Это рекламное ПО (adware) для macOS использует брешь для установки дополнительных вредоносных программ, обходя при этом защитные механизмы TCC.
Меры по устранению уязвимости
Apple оперативно отреагировала на обнаруженную уязвимость, выпустив патч в середине сентября 2023 года для macOS Sequoia 15. Изначально считалось, что проблема затрагивает только устройства с MDM-управлением, однако исследование Microsoft показало более широкий потенциал для атак.
Для защиты от потенциальных угроз, связанных с CVE-2024-44133, пользователям macOS настоятельно рекомендуется своевременно устанавливать все обновления безопасности, выпускаемые Apple. Кроме того, следует проявлять осторожность при установке программного обеспечения из непроверенных источников и регулярно проводить проверку системы на наличие вредоносных программ.
