مایکروسافت بهتازگی جزئیاتی از یک نقص امنیتی در سیستمعامل macOS فاش کرده که ممکن است برای دور زدن تنظیمات حریم خصوصی و دسترسی غیرمجاز به دادهها در مرورگر سافاری مورد سوءاستفاده قرار گیرد. این آسیبپذیری که با شناسه CVE-2024-44133 معرفی شده است، توسط تیم مایکروسافت با نام رمز “HM Surf” شناخته میشود. اپل نیز در بهروزرسانی macOS Sequoia 15 این مشکل را با حذف کدهای آسیبپذیر برطرف کرده است.
جاناتان بار اور، یکی از متخصصان مایکروسافت، بیان کرده که HM Surf میتواند تدابیر امنیتی فریمورک TCC (Transparency, Consent, and Control) را برای دایرکتوری مرورگر سافاری حذف کند. این نقص باعث میشود بدون نیاز به مجوز، دادههایی مانند تاریخچه مرور صفحات وب، دسترسی به دوربین، میکروفون و مکان دستگاه در دسترس مهاجم قرار گیرد. مایکروسافت همچنین تأکید کرده که بهروزرسانی Sequoia 15 فقط مرورگر سافاری را از این آسیبپذیری محافظت میکند، در حالی که مرورگرهایی مانند کروم و فایرفاکس همچنان از حفاظتهای TCC عبور نمیکنند.
افشای این نقص امنیتی در macOS توسط مایکروسافت نشاندهنده اهمیت بالای همکاری بین شرکتهای فناوری برای ارتقاء امنیت کاربران است. هرچند اپل سریعاً اقدام به رفع این مشکل کرد، اما این مسئله نشان میدهد که حتی در محیطهایی که بهطور گسترده به امنیت شهرت دارند، همچنان نقاط ضعف وجود دارد. نقش کاربران در بهروزرسانی سریع سیستمعاملها و نرمافزارها بهمنظور حفظ امنیت شخصی نیز بسیار حیاتی است.

نقص امنیتی در فریم ورک TCC
فریمورک TCC به گونهای طراحی شده است که از دسترسی برنامهها به دادههای شخصی کاربران یا سابقه مرورگر جلوگیری کند. اما آسیبپذیریای که اکنون پچ شده است، به هکرها اجازه میداد از بررسیهای TCC عبور کنند و به دادههای حساسی مانند دوربین، میکروفون، فایلهای دانلود شده و سایر اطلاعات کاربر دسترسی پیدا کنند.
مایکروسافت در پست وبلاگ خود به تبلیغافزار مشکوکی به نام AdLoad اشاره کرده است که در macOS فعال بوده و از این نقص امنیتی بهرهبرداری میکرده است. هرچند، جاناتان بار اور، کارشناس امنیتی مایکروسافت، اعلام کرده است که تیم او نتوانسته مراحل دقیق منجر به فعالیت این برنامه را مشاهده کند. بنابراین، نمیتوان با قطعیت گفت که کمپین AdLoad از این آسیبپذیری خاص یعنی HM Surf سوءاستفاده کرده است یا خیر. او همچنین بر این نکته تأکید کرده که وجود مهاجمانی که از روشهای مشابه برای اجرای تهدیدات استفاده میکنند، اهمیت محافظت بیشتر در برابر این نوع حملات را نشان میدهد.
این رویداد بار دیگر تأکید میکند که هیچ سیستمعاملی از حملات امنیتی در امان نیست. حتی مکاواس، که بهعنوان یکی از امنترین سیستمعاملها در بهترین گوشی ها و لپ تاپ ها شناخته میشود، همچنان هدف تبلیغافزارها و حملات هکری قرار میگیرد. این موضوع اهمیت بروزرسانیهای مداوم امنیتی و آگاهی کاربران از تهدیدات احتمالی را برجسته میکند. در عین حال، ضرورت دارد که توسعهدهندگان نرمافزار بهطور مداوم روشهای جدیدی را برای محافظت از دادههای کاربران پیادهسازی کنند.