18-10-2024, 10:31
Vulnérabilité MacOS
Une vulnérabilité critique, identifiée comme CVE-2024-44133, a été découverte dans macOS par l'équipe de Microsoft Threat Intelligence. Cette faille, surnommée HM-Surf, permet aux acteurs malveillants d'accéder à des données sensibles des utilisateurs, telles que les caméras, micros, historique de navigation et localisation, sans le consentement de l'utilisateur.
Fonctionnement de HM-Surf :
La vulnérabilité repose sur une faille dans le système TCC (Transparency, Consent, and Control) de macOS, qui est responsable de la gestion des permissions d’accès aux données sensibles des utilisateurs comme la caméra, le microphone, ou encore les fichiers personnels. En manipulant les fichiers de configuration du répertoire Safari, les attaquants peuvent contourner les protections TCC et accéder aux données protégées.
La CISA (Cybersecurity and Infrastructure Security Agency) a émis des avertissements concernant cette vulnérabilité, soulignant que des cybercriminels exploitent activement cette faille pour cibler des infrastructures critiques.
![[Image: ngcb1]](https://cdn-0.securityonline.info/wp-content/uploads/2024/10/TCC-like-popup-by-Safari.webp?ezimgfmt=ng:webp/ngcb1)
Mesures de protection:
Apple a publié un correctif pour cette vulnérabilité dans macOS Sequoia 15, supprimant le code compromis. Ils recommandent vivement aux utilisateurs de macOS de mettre à jour leur système pour se protéger contre cette vulnérabilité.
Comme quoi, même sur les systèmes réputés pour être les plus sécurisés, les utilisateurs ne sont plus à l’abri des cyberattaques, qui deviennent de plus en plus fréquentes...
Sources:
https://securityonline.info/hm-surf-cve-...published/
https://thehackernews.com/2024/10/micros...ility.html
https://cybersecuritynews.com/macos-vuln...-controls/
Une vulnérabilité critique, identifiée comme CVE-2024-44133, a été découverte dans macOS par l'équipe de Microsoft Threat Intelligence. Cette faille, surnommée HM-Surf, permet aux acteurs malveillants d'accéder à des données sensibles des utilisateurs, telles que les caméras, micros, historique de navigation et localisation, sans le consentement de l'utilisateur.
Fonctionnement de HM-Surf :
La vulnérabilité repose sur une faille dans le système TCC (Transparency, Consent, and Control) de macOS, qui est responsable de la gestion des permissions d’accès aux données sensibles des utilisateurs comme la caméra, le microphone, ou encore les fichiers personnels. En manipulant les fichiers de configuration du répertoire Safari, les attaquants peuvent contourner les protections TCC et accéder aux données protégées.
La CISA (Cybersecurity and Infrastructure Security Agency) a émis des avertissements concernant cette vulnérabilité, soulignant que des cybercriminels exploitent activement cette faille pour cibler des infrastructures critiques.
Mesures de protection:
Apple a publié un correctif pour cette vulnérabilité dans macOS Sequoia 15, supprimant le code compromis. Ils recommandent vivement aux utilisateurs de macOS de mettre à jour leur système pour se protéger contre cette vulnérabilité.
Comme quoi, même sur les systèmes réputés pour être les plus sécurisés, les utilisateurs ne sont plus à l’abri des cyberattaques, qui deviennent de plus en plus fréquentes...
Sources:
https://securityonline.info/hm-surf-cve-...published/
https://thehackernews.com/2024/10/micros...ility.html
https://cybersecuritynews.com/macos-vuln...-controls/
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
