This post is also available in:
English (אנגלית)
חוקרי מיקרוסופט זיהו חולשה משמעותית ב-macOS העלולה לאפשר לתוקפים לקבל גישה לא מורשית לנתוני משתמשים רגישים. החולשה, שהתגלתה בטכנולוגיית השקיפות, ההסכמה והבקרה (Transparency, Consent, and Control – TCC) בה משתמשת החברה, משפיעה על דפדפן ספארי ועלולה לחשוף מידע אישי, כולל מיקום וגישה למצלמה. פאץ' אבטחה המטפל בחולשה זו זמין מאז 16 בספטמבר 2024, כחלק מעדכוני האבטחה האחרונים של אפל עבור macOS Sequoia.
TCC נועד להגן על המידע האישי של המשתמשים על ידי דרישה מיישומים לקבל הרשאה לפני גישה לשירותים רגישים. בעוד שרוב היישומים נאמנים לפרוטוקול זה, היישומים של אפל, כולל ספארי, מקבלים זכויות מסוימות המאפשרות להם גישה רחבה יותר. בדרך כלל, ספארי מבקשת מהמשתמשים בעזרת חלון קופץ הרשאות בעת ניסיון להשתמש בתכונות כגון המיקרופון או המצלמה. עם זאת, החוקרים מצאו כי תוקפים יכולים לעקוף את ההגנות הללו על ידי שינוי קובצי הקונפיגורציה המשויכים לספריית הספארי.
על-ידי ניצול חולשה זו, הידועה באופן פנימי על-ידי מיקרוסופט כ-"HM Surf", שחקנים זדוניים יכולים לגשת בחשאי לנתונים רגישים. לדוגמה, הם עשויים לפתוח חלון ספארי ממוזער כדי למנוע זיהוי בעת צילום תמונות בעזרת המצלמה או מעקב אחר מיקום המכשיר. מיקרוסופט כבר זיהתה ניסיונות לנצל את החולשה הזו באמצעות תוכנות זדוניות ממשפחת Adload, שיכולות לזהות את גרסת ה-macOS, להשיג מזהי משתמש ולהפעיל התקפות משניות.
לאור ממצאים אלה, מיקרוסופט הפצירה במשתמשי macOS להתקין את עדכוני האבטחה האחרונים באופן מיידי.
אפל יישמה הגנות נוספות כדי למנוע שינויים חיצוניים בקבצי התצורה, ובכך לפתור ביעילות את סוג החולשה. יתר על כן, מיקרוסופט משתפת פעולה עם ספקי דפדפן גדולים אחרים כדי לשלב הגנות דומות, במטרה לחזק את אבטחת המשתמשים בפלטפורמות שונות.
מומחי אבטחת סייבר מדגישים את הדחיפות של עדכון הגרסה, שכן התוקפים פועלים לעתים קרובות במהירות כדי לנצל נקודות תורפה ידועות. עבור משתמשי macOS, הזמן לפעול הוא עכשיו כדי להגן מפני איומים פוטנציאליים.
