+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Vulnérabilité Safari (/showthread.php?tid=4684)
Vulnérabilité Safari - Juanito - 18-10-2024
Vulnérabilité MacOS
Une vulnérabilité critique, identifiée comme CVE-2024-44133, a été découverte dans macOS par l'équipe de Microsoft Threat Intelligence. Cette faille, surnommée HM-Surf, permet aux acteurs malveillants d'accéder à des données sensibles des utilisateurs, telles que les caméras, micros, historique de navigation et localisation, sans le consentement de l'utilisateur.
Fonctionnement de HM-Surf :
La vulnérabilité repose sur une faille dans le système TCC (Transparency, Consent, and Control) de macOS, qui est responsable de la gestion des permissions d’accès aux données sensibles des utilisateurs comme la caméra, le microphone, ou encore les fichiers personnels. En manipulant les fichiers de configuration du répertoire Safari, les attaquants peuvent contourner les protections TCC et accéder aux données protégées.
La CISA (Cybersecurity and Infrastructure Security Agency) a émis des avertissements concernant cette vulnérabilité, soulignant que des cybercriminels exploitent activement cette faille pour cibler des infrastructures critiques.
![[Image: ngcb1]](https://cdn-0.securityonline.info/wp-content/uploads/2024/10/TCC-like-popup-by-Safari.webp?ezimgfmt=ng:webp/ngcb1)
Mesures de protection:
Apple a publié un correctif pour cette vulnérabilité dans macOS Sequoia 15, supprimant le code compromis. Ils recommandent vivement aux utilisateurs de macOS de mettre à jour leur système pour se protéger contre cette vulnérabilité.
Comme quoi, même sur les systèmes réputés pour être les plus sécurisés, les utilisateurs ne sont plus à l’abri des cyberattaques, qui deviennent de plus en plus fréquentes...
Sources:
https://securityonline.info/hm-surf-cve-2024-44133-macos-flaw-exposing-cameras-and-microphones-to-hackers-poc-published/
https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html
https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/
RE: Vulnérabilité Safari - EnZ0 - 08-11-2024
Très bonne analyse de cette vulnérabilité qui montre qu'aucun système n'est infaillible, même ceux réputés les plus sécurisés comme macOS. Ce qui est particulièrement intéressant ici, c'est la façon dont les attaquants peuvent contourner le système TCC en exploitant les privilèges spéciaux accordés à Safari.
D'ailleurs, Microsoft a détecté que le malware Adload exploite déjà potentiellement cette faille pour déployer des charges malveillantes. C'est un excellent exemple de la rapidité avec laquelle les cybercriminels peuvent exploiter une nouvelle vulnérabilité.
Cette vulnérabilité ne touche que Safari et pas les autres navigateurs comme Chrome ou Firefox, car ils ne disposent pas des mêmes privilèges système. Cela soulève des questions intéressantes sur l'approche d'Apple en matière de sécurité et l'intégration étroite entre leurs applications et le système d'exploitation...