CVE-2024-44133

Versões do macOS anteriores ao Sequoia 15

Existe uma falha de segurança no macOS relacionada a deficiências no controle de acesso. A exploração dessa falha pode permitir que um invasor contorne as configurações de privacidade. A Microsoft descobriu essa falha, apelidada de “HM Surf”, na estrutura TCC do macOS da Apple. Essa contornada poderia permitir o acesso não autorizado a dados confidenciais, como localização, câmera e microfone. A falha foi corrigida com a remoção do código vulnerável no macOS Sequoia 15. O Microsoft Defender for Endpoint detecta tentativas de exploração, incluindo modificações anômalas no arquivo de Preferências. A vulnerabilidade permite que aplicativos maliciosos acessem dados do usuário sem consentimento, o que pode levar a graves violações de privacidade. A falha envolve a contornagem da tecnologia Transparência, Consentimento e Controle (TCC), especificamente para o navegador Safari. Os invasores podem manipular os arquivos de configuração do Safari para obter acesso a dados confidenciais sem a permissão do usuário.

Atualize para o macOS Sequoia 15 ou posterior.