Microsoft ha recentemente rivelato una vulnerabilità critica nel framework Transparency, Consent, and Control (TCC) di Apple macOS, che potrebbe essere sfruttata per accedere a dati sensibili senza il consenso dell’utente. Questa falla, denominata HM Surf, è stata identificata e documentata come CVE-2024-44133. In questo articolo, esploreremo la natura della vulnerabilità, come viene sfruttata e cosa possono fare gli utenti per proteggersi.
La Vulnerabilità HM Surf
La vulnerabilità HM Surf riguarda il framework TCC di Apple, che è progettato per proteggere i dati personali degli utenti impedendo agli applicativi di accedere a informazioni sensibili senza il loro consenso. Tuttavia, Microsoft ha scoperto che è possibile rimuovere la protezione TCC per il directory del browser Safari e modificare un file di configurazione per ottenere accesso ai dati dell’utente, inclusi le pagine web visitate, la camera, il microfono e la posizione, senza il loro consenso.
Come Funziona la Vulnerabilità
Per sfruttare questa vulnerabilità, gli attaccanti devono eseguire una serie di passaggi specifici:
- Modifica del Directory Utente: Utilizzando il comando
dscl, gli attaccanti possono cambiare il directory utente corrente senza richiedere l’accesso TCC. - Modifica dei File Sensitive: Gli attaccanti possono modificare i file sensibili, come
PerSitePreferences.db, all’interno del directory del browser Safari. - Ripristino del Directory Originale: Una volta modificati i file sensibili, gli attaccanti devono ripristinare il directory utente originale.
- Avvio del Browser: Infine, gli attaccanti devono avviare Safari per aprire una pagina web che richiede l’accesso alla camera o alla posizione.
Impatto sulla Privacy
La vulnerabilità HM Surf potrebbe essere sfruttata per accedere a una vasta gamma di dati sensibili, inclusi:
- Pagine Web Visitate: Gli attaccanti potrebbero accedere alle pagine web visitate dall’utente.
- Camera e Microfono: Gli attaccanti potrebbero accedere alla camera e al microfono del Mac, permettendo loro di catturare immagini o audio senza il consenso dell’utente.
- Posizione: Gli attaccanti potrebbero accedere alla posizione del Mac, permettendo loro di tracciare la ubicazione dell’utente.
Risposta di Apple
Apple ha già patchato la vulnerabilità HM Surf nel rilascio macOS Sequoia 15 rimuovendo il codice vulnerabile. Inoltre, Apple ha introdotto una nuova meccanica di sicurezza chiamata Hardened Runtime, che rende più difficile l’esecuzione di codice arbitrario nel contesto del browser web.
Risposta di Microsoft
Microsoft ha lavorato con Apple per identificare e documentare la vulnerabilità. Inoltre, Microsoft sta collaborando con altri principali fornitori di browser per esplorare ulteriormente i benefici della hardening dei file di configurazione locali. Microsoft ha anche osservato attività sospette associate a una minaccia adware nota come AdLoad, che potrebbe sfruttare questa vulnerabilità.
Suggerimenti per la Protezione
Per proteggersi da questa vulnerabilità, gli utenti devono assicurarsi di:
- Aggiornare macOS: Gli utenti devono aggiornare il loro sistema operativo macOS a macOS Sequoia 15, che include la patch per la vulnerabilità HM Surf.
- Utilizzare Browser Terzi: Poiché i browser terzi non hanno gli stessi entitlement privati degli applicativi Apple, utilizzarli può ridurre il rischio di attacchi.
- Monitorare Attività Sospette: Gli utenti devono monitorare le loro attività e notifiche di sicurezza per segnalare eventuali comportamenti sospetti.
- Utilizzare Antivirus e Software di Sicurezza: Utilizzare antivirus e software di sicurezza aggiuntivi può aiutare a rilevare e prevenire attacchi.
La vulnerabilità HM Surf rappresenta una minaccia significativa per la privacy degli utenti macOS. Tuttavia, grazie alle azioni di Apple e Microsoft, è possibile mitigare questo rischio aggiornando il sistema operativo e utilizzando pratiche di sicurezza aggiuntive. Gli utenti devono rimanere informati e attenti alle notifiche di sicurezza per proteggere i loro dati personali.
Fonte: https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html
