微软安全团队在 10 月 17 日发出警告,称 Microsoft Defender for Endpoint 检测到 Adload 恶意软件利用了一个之前已经修复的 macOS 漏洞。该漏洞被称为 HM Surf 漏洞,其编号为 CVE202444133,允许攻击者绕过 Safari 浏览器的透明度、同意及控制TCC保护,从而获得对涉及摄像头、麦克风和用户位置等敏感数据的无限访问权限。
微软的研究人员表示,Apple 于 9 月 16 日发布了与 macOS Sequoia 15 相关的安全更新,修复了这一漏洞。然而,由于 Microsoft Defender 已检测到该漏洞正在被积极利用,Microsoft Threat Intelligence 建议安全团队尽快修补 HM Surf 漏洞。
“macOS HM Surf 漏洞是一个严重的问题,因为它允许未授权的访问,” Menlo Security 的网络安全专家 Xen Madden 说。“但看起来大多数 EDR 工具会检测到这一点,尤其是 Microsoft Defender 已经检测到了它。”
Madden 还指出,对于拥有行为检测软件的大公司而言,这一漏洞将不会产生实质性影响,因为他们可以有效防护。不过,Madden 提到安全团队应优先更新所有 macOS 设备,积极监控可疑活动,并利用基于行为的检测工具来识别和应对潜在威胁。
火烧云加速器最新版Approov 的首席执行官 Ted Miracco 指出,Safari 的提升权限使攻击者能够轻松绕过 TCC 安全措施。
“Safari 的优待亮出了一个更广泛的问题,即 Apple 如何限制其他开发者的安全创新,这造成了一个事实上的垄断,像这次漏洞一样可能导致反效果,” Miracco 说。“这一事件暴露了 Apple 严格控制的安全模型带来的危险。Apple 声称其‘内置’的安全特性消除了对第三方解决方案的需求,这会让用户产生错误的安全感。”
Miracco 补充称,虽然 Apple 的安全措施确实能防止许多类型的攻击,但像 CVE202444133 这样的漏洞表明,没有任何单一供应商拥有完美的安全记录。
风险描述漏洞编号CVE202444133涉及产品macOS 及 Safari修复发布2023 年 9 月 16 日建议行动尽快更新受影响设备安全团队应关注此事件,采取有效措施以保护用户数据和系统安全。对于任何潜在的网络威胁,持续更新和严格监控是维持安全的关键。
