Microsoft Threat Intelligence ekibi, macOS işletim sisteminde “HM Surf” adı verilen tehlikeli güvenlik açığı tespit etti. Zafiyet macOS’un TCC teknolojisinin atlanmasına ve kullanıcının korunan verilerine yetkisiz erişim sağlanmasına yol açabilir. “HM Surf”, Safari tarayıcısının TCC korumasını devre dışı bırakıp dizin içindeki yapılandırma dosyalarını değiştirerek, kullanıcının gezinti geçmişine, cihazın kamerasına, mikrofonuna ve konumuna izinsiz erişim sağlıyor.
Microsoft, bu güvenlik açığını tespit ettikten sonra Apple ile iletişime geçti. Apple, CVE-2024-44133 olarak tanımlanan bu açığı 16 Eylül 2024’te macOS Sequoia için yayımladığı güvenlik güncellemeleri ile giderdi. Ancak şu an itibarıyla sadece Safari tarayıcısında bu güncellemeler mevcut ve diğer büyük tarayıcı sağlayıcıları ile iş birliği yapılarak bu tarayıcıların yerel yapılandırma dosyalarının güçlendirilmesi planlanıyor.
Microsoft, macOS kullanıcılarına bu güvenlik güncellemelerini bir an önce uygulamalarını şiddetle tavsiye ediyor. Microsoft Defender for Endpoint tarafından yapılan davranış izleme korumaları, Adload adlı yaygın bir macOS tehdit ailesi tarafından bu açığın potansiyel olarak istismar edilmesiyle ilişkilendirilen faaliyetleri tespit etti. Microsoft Defender for Endpoint, CVE-2024-44133 istismar girişimlerini ve HM Surf üzerinden yapılan tercihler dosyasındaki anormal değişiklikleri tespit edip engelleyebiliyor.
Microsoft, bu güvenlik açığı üzerinden yürütülebilecek potansiyel saldırıları engellemek amacıyla davranış izleme teknolojilerini devreye soktu. Yapılan analizlerde, Adload adlı bir zararlı yazılımın bu açığı kullanarak Chrome tarayıcısının tercih dosyalarını anormal şekilde değiştirdiği tespit edildi. Microsoft, bu tür saldırıları önlemek için kullanıcıların güncellemeleri derhal yapmalarını öneriyor ve savunma stratejileri geliştirmeye devam ediyor.