A Microsoft Threat Intelligence egy sebezhetőséget azonosított a macOS-ben, amely lehetővé teheti a támadók számára, hogy megkerüljék az operációs rendszer átláthatósági, beleegyezési és vezérlési (TCC) technológiáját, és így illetéktelenül hozzáférhessenek a védett felhasználói adatokhoz.
A „HM Surf” névre keresztelt sérülékenység a Safari böngésző könyvtárának TCC-védelmének letiltását, valamint a könyvtárban található konfigurációs fájl módosítását jelenti, hogy a felhasználó beleegyezése nélkül hozzáférjenek az olyan érzékeny adatokhoz, mint a böngészési előzmények, az eszköz kamerája, mikrofonja és helye.
Amikor a Microsoft felfedezte ezt a sebezhetőséget, a Microsoft Security Vulnerability Research (MSVR) révén összehangolt sebezhetőségi jelentéstétel (CVD) keretében jelentette az Apple-nek. Az Apple kezelte a problémát, és a CVE-2024-44133 néven nyilvántartott sérülékenység, a macOS Sequoia szeptember 16-án, 2024-ben kiadott biztonsági frissítéseiben javításra került. Jelenleg az új TCC-védelem kizárólag a Safarira vonatkozik, míg a Microsoft más nagy böngészőfejlesztőkkel együttműködve vizsgálja a helyi konfigurációs fájlok további biztonsági követelményeit.
A macOS felhasználókat sürgetik, hogy késedelem nélkül telepítsék ezeket a biztonsági frissítéseket. A Microsoft Defender for Endpoint aktivitást azonosított az Adloadhoz kapcsolódóan, amely egy széles körben elterjedt macOS fenyegetés, amely kihasználhatja ezt a sebezhetőséget. A Defender for Endpoint képes felismerni és megakadályozni a CVE-2024-44133 kihasználását, beleértve a Beállítások fájl jogosulatlan módosítását HM Surf vagy más technikák segítségével.