Фахівці з кібербезпеки компанії Microsoft виявили критичну уразливість в операційній системі macOS, яка дозволяє зловмисникам обходити важливий захисний механізм Apple – Transparency, Consent, and Control (TCC). Ця вразливість, відома як CVE-2024-44133 або HM Surf, відкриває доступ до конфіденційних даних користувачів без їхнього відома та згоди, становлячи серйозну загрозу приватності.
Механізм експлуатації уразливості CVE-2024-44133
Уразливість HM Surf дозволяє атакуючим маніпулювати налаштуваннями браузера Safari для отримання несанкціонованого доступу до камери, мікрофона, геолокації та історії переглядів користувача. Експлуатація включає модифікацію домашнього каталогу користувача та конфігураційних файлів Safari, що призводить до обходу перевірок TCC. Важливо зазначити, що уразливість стосується лише Safari, оскільки цей браузер має спеціальні привілеї (private entitlement) в macOS, які дозволяють йому обходити перевірки TCC.
Потенційні наслідки успішної атаки
Успішна експлуатація уразливості CVE-2024-44133 може призвести до серйозних порушень приватності користувачів macOS. Зловмисники потенційно можуть:
- Робити знімки з веб-камери без повідомлення користувача
- Записувати аудіо з мікрофона пристрою
- Відстежувати місцезнаходження пристрою
- Отримувати доступ до історії переглядів в Safari
Особливо тривожним є той факт, що атакуючі можуть приховати свою активність, запускаючи Safari в мініатюрному вікні, що ускладнює виявлення несанкціонованого доступу.
Реальні випадки експлуатації уразливості
Експерти Microsoft повідомляють про зафіксовані випадки експлуатації уразливості CVE-2024-44133 шкідливим ПЗ сімейства Adload. Це рекламне ПЗ (adware) для macOS використовує вразливість для встановлення додаткових шкідливих програм, обходячи при цьому захисні механізми TCC. Такі атаки демонструють реальну загрозу для користувачів macOS та необхідність вжиття термінових заходів захисту.
Заходи Apple щодо усунення уразливості
Apple оперативно відреагувала на виявлену уразливість, випустивши патч у середині вересня 2023 року для macOS Sequoia 15. Спочатку вважалося, що проблема стосується лише пристроїв з MDM-управлінням, однак дослідження Microsoft показало ширший потенціал для атак. Це підкреслює важливість своєчасного оновлення програмного забезпечення для всіх користувачів macOS.
Для захисту від потенційних загроз, пов’язаних з CVE-2024-44133, користувачам macOS наполегливо рекомендується своєчасно встановлювати всі оновлення безпеки, що випускаються Apple. Крім того, слід проявляти обережність при встановленні програмного забезпечення з неперевірених джерел та регулярно проводити перевірку системи на наявність шкідливих програм. Лише комплексний підхід до кібербезпеки може забезпечити надійний захист конфіденційних даних користувачів в умовах постійно еволюціонуючих кіберзагроз.
