افشای یک نقص امنیتی در macOS

تبلیغ‌افزار مشکوکی به نام AdLoad در macOS فعال بوده و از این نقص امنیتی بهره‌برداری می‌کرده است.


avatar
سجاد نوری
01 آبان 1403 | 3 دقیقه مطالعه
افشای یک نقص امنیتی در macOS

مایکروسافت به‌تازگی جزئیاتی از یک نقص امنیتی در سیستم‌عامل macOS فاش کرده که ممکن است برای دور زدن تنظیمات حریم خصوصی و دسترسی غیرمجاز به داده‌ها در مرورگر سافاری مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری که با شناسه CVE-2024-44133 معرفی شده است، توسط تیم مایکروسافت با نام رمز “HM Surf” شناخته می‌شود. اپل نیز در به‌روزرسانی macOS Sequoia 15 این مشکل را با حذف کدهای آسیب‌پذیر برطرف کرده است.

جاناتان بار اور، یکی از متخصصان مایکروسافت، بیان کرده که HM Surf می‌تواند تدابیر امنیتی فریم‌ورک TCC (Transparency, Consent, and Control) را برای دایرکتوری مرورگر سافاری حذف کند. این نقص باعث می‌شود بدون نیاز به مجوز، داده‌هایی مانند تاریخچه مرور صفحات وب، دسترسی به دوربین، میکروفون و مکان دستگاه در دسترس مهاجم قرار گیرد. مایکروسافت همچنین تأکید کرده که به‌روزرسانی Sequoia 15 فقط مرورگر سافاری را از این آسیب‌پذیری محافظت می‌کند، در حالی که مرورگرهایی مانند کروم و فایرفاکس همچنان از حفاظت‌های TCC عبور نمی‌کنند.

افشای این نقص امنیتی در macOS توسط مایکروسافت نشان‌دهنده اهمیت بالای همکاری بین شرکت‌های فناوری برای ارتقاء امنیت کاربران است. هرچند اپل سریعاً اقدام به رفع این مشکل کرد، اما این مسئله نشان می‌دهد که حتی در محیط‌هایی که به‌طور گسترده به امنیت شهرت دارند، همچنان نقاط ضعف وجود دارد. نقش کاربران در به‌روزرسانی سریع سیستم‌عامل‌ها و نرم‌افزارها به‌منظور حفظ امنیت شخصی نیز بسیار حیاتی است.

نقص امنیتی در فریم ‌ورک  TCC

فریم‌ورک TCC به گونه‌ای طراحی شده است که از دسترسی برنامه‌ها به داده‌های شخصی کاربران یا سابقه مرورگر جلوگیری کند. اما آسیب‌پذیری‌ای که اکنون پچ شده است، به هکرها اجازه می‌داد از بررسی‌های TCC عبور کنند و به داده‌های حساسی مانند دوربین، میکروفون، فایل‌های دانلود شده و سایر اطلاعات کاربر دسترسی پیدا کنند.

مایکروسافت در پست وبلاگ خود به تبلیغ‌افزار مشکوکی به نام AdLoad اشاره کرده است که در macOS فعال بوده و از این نقص امنیتی بهره‌برداری می‌کرده است. هرچند، جاناتان بار اور، کارشناس امنیتی مایکروسافت، اعلام کرده است که تیم او نتوانسته مراحل دقیق منجر به فعالیت این برنامه را مشاهده کند. بنابراین، نمی‌توان با قطعیت گفت که کمپین AdLoad از این آسیب‌پذیری خاص یعنی HM Surf سوءاستفاده کرده است یا خیر. او همچنین بر این نکته تأکید کرده که وجود مهاجمانی که از روش‌های مشابه برای اجرای تهدیدات استفاده می‌کنند، اهمیت محافظت بیشتر در برابر این نوع حملات را نشان می‌دهد.

این رویداد بار دیگر تأکید می‌کند که هیچ سیستم‌عاملی از حملات امنیتی در امان نیست. حتی مک‌اواس، که به‌عنوان یکی از امن‌ترین سیستم‌عامل‌ها در بهترین گوشی ها و لپ تاپ ها شناخته می‌شود، همچنان هدف تبلیغ‌افزارها و حملات هکری قرار می‌گیرد. این موضوع اهمیت بروزرسانی‌های مداوم امنیتی و آگاهی کاربران از تهدیدات احتمالی را برجسته می‌کند. در عین حال، ضرورت دارد که توسعه‌دهندگان نرم‌افزار به‌طور مداوم روش‌های جدیدی را برای محافظت از داده‌های کاربران پیاده‌سازی کنند.

ثبت دیدگاه شما
دیدگاهی یافت نشد