Microsoft mengungkapkan kerentanan keamanan dalam kerangka kerja TCC (Transparency, Consent, and Control) Apple pada macOS yang bisa dimanfaatkan untuk mengakses data pengguna dan melewati preferensi privasi. Kerentanan ini diberi nama HM Surf atau CVE-2024-44133 dan terbatas pada peramban Safari.
Microsoft sedang berkolaborasi dengan vendor browser lain untuk mencari hardening lebih lanjut dalam file konfigurasi lokal. Temuan ini menambah daftar kerentanan macOS Apple seperti Shrootless, powerdir, Achilles, dan Migraine yang memungkinkan penyerang menghindari security enforcements.
TCC sebenarnya adalah kerangka kerja keamanan yang mencegah aplikasi mengakses data pribadi pengguna tanpa persetujuan, namun kerentanan baru ini bisa memungkinkan akses tidak sah ke layanan lokasi, buku alamat, kamera, mikrofon, dan direktori unduhan.
Sumber:
https://thehackernews.com/
2024/10/microsoft-reveals
-macos-vulnerability.html
Microsoft sedang berkolaborasi dengan vendor browser lain untuk mencari hardening lebih lanjut dalam file konfigurasi lokal. Temuan ini menambah daftar kerentanan macOS Apple seperti Shrootless, powerdir, Achilles, dan Migraine yang memungkinkan penyerang menghindari security enforcements.
TCC sebenarnya adalah kerangka kerja keamanan yang mencegah aplikasi mengakses data pribadi pengguna tanpa persetujuan, namun kerentanan baru ini bisa memungkinkan akses tidak sah ke layanan lokasi, buku alamat, kamera, mikrofon, dan direktori unduhan.
Sumber:
https://thehackernews.com/
2024/10/microsoft-reveals
-macos-vulnerability.html