1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. macOSの脆弱性「HM Surf」でカメラやマイクの機密データへ不正アクセスが可能に

macOSの脆弱性「HM Surf」でカメラやマイクの機密データへ不正アクセスが可能に

セキュリティニュース

投稿日時: 更新日時:

MacOSの脆弱性「HM Surf」でカメラやマイクの機密データへ不正アクセスが可能に

Microsoft の研究者が、macOS の新しい脆弱性「HM Surf」(CVE-2024-44133) を発見しました。対策は macOS Sequoia 15へアップデートとなります。

脆弱性の対策

 macOS Sequoia 15へアップデート

※9月に上記OSバージョンでパッチがリリーズ済み

脆弱性「HM Surf」(CVE-2024-44133) の概要

この脆弱性はMDMの管理デバイスを対象とした脆弱性で、Safari ブラウザディレクトリの TCC 保護を削除し、構成ファイルを変更することで、攻撃者がユーザーの同意なしにユーザーの閲覧履歴、カメラ、マイク、位置情報にアクセスできるようになります。

また、攻撃者が機密情報を収集して悪意のある目的に使用することも可能になるため、この脆弱性はかなり深刻です。

 

参照

“HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now!

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) EDR製品の導入検討中の方必見。選び方から導入要件まで解説 製品比較表付きEDR製品の導入検討中の方必見!選び方から導入要件まで解説 製品比較表付き Default ThumbnailGitLab 重要度の高い脆弱性を修正 (CVE-2024-4835) Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 PyPIの人気ライブラリ「requests」に偽装したバックドア ライブラリ「requests-darwin-lite」を確認PyPIの人気ライブラリ「requests」に偽装したバックドア ライブラリ「requests-darwin-lite」を確認 WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593)WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593) Microsoft Defender for Endpointとは Microsoft純正のEDRについて解説Microsoft Defender for Endpointとは Microsoft純正のEDRについて解説 Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)パッチが未提供Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)パッチが未提供 YubiKeysの暗号欠陥により攻撃者は秘密鍵を抽出してデバイスを複製できるYubiKey 暗号欠陥の脆弱性により攻撃者が秘密鍵を抽出してデバイスを複製できる