
Microsoft の研究者が、macOS の新しい脆弱性「HM Surf」(CVE-2024-44133) を発見しました。対策は macOS Sequoia 15へアップデートとなります。
脆弱性の対策
macOS Sequoia 15へアップデート
※9月に上記OSバージョンでパッチがリリーズ済み
脆弱性「HM Surf」(CVE-2024-44133) の概要
この脆弱性はMDMの管理デバイスを対象とした脆弱性で、Safari ブラウザディレクトリの TCC 保護を削除し、構成ファイルを変更することで、攻撃者がユーザーの同意なしにユーザーの閲覧履歴、カメラ、マイク、位置情報にアクセスできるようになります。
また、攻撃者が機密情報を収集して悪意のある目的に使用することも可能になるため、この脆弱性はかなり深刻です。
参照
“HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now!