新的macOS漏洞允许攻击者绕过安全控制
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
微软威胁情报发现macOS漏洞“HM Surf”,可绕过TCC技术访问用户数据,编号为CVE-2024-44133。该漏洞能获取敏感信息并访问摄像头、麦克风和位置。苹果已在最新更新中修复此漏洞,微软建议用户尽快更新系统。
🎯
关键要点
- 微软发现macOS漏洞“HM Surf”,编号为CVE-2024-44133。
- 该漏洞可绕过TCC技术,未经授权访问用户数据。
- 攻击者可以获取敏感信息,访问摄像头、麦克风和位置。
- HM Surf能够更改用户主目录,修改敏感文件,并通过Safari进行隐秘操作。
- 微软与苹果分享了漏洞信息,苹果已在最新更新中修复该漏洞。
- 微软建议用户尽快更新系统以保护安全。
- 随着跨平台威胁增加,漏洞发现和威胁情报共享变得更加重要。
➡️
