Microsoft Ungkap Kerentanan MacOS yang Melewati Kontrol Privasi di Browser Safari

Microsoft Ungkap Kerentanan MacOS yang Melewati Kontrol Privasi di Browser Safari

Posted by : Admin , Oct 28, 2024
Microsoft mengungkapkan kerentanan keamanan dalam kerangka kerja TCC (Transparency, Consent, and Control) Apple pada macOS yang bisa dimanfaatkan untuk mengakses data pengguna dan melewati preferensi privasi. Kerentanan ini diberi nama HM Surf atau CVE-2024-44133 dan terbatas pada peramban Safari. Microsoft sedang berkolaborasi dengan vendor browser lain untuk mencari hardening lebih lanjut dalam file konfigurasi lokal. Temuan ini menambah daftar kerentanan macOS Apple seperti Shrootless, powerdir, Achilles, dan Migraine yang memungkinkan penyerang menghindari security enforcements. TCC sebenarnya adalah kerangka kerja keamanan yang mencegah aplikasi mengakses data pribadi pengguna tanpa persetujuan, namun kerentanan baru ini bisa memungkinkan akses tidak sah ke layanan lokasi, buku alamat, kamera, mikrofon, dan direktori unduhan.

Sumber : https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html