マイクロソフトは、macOSのAppleの透明性、同意、制御(TCC)フレームワークに欠陥があることを明らかにし、プライバシー設定を回避し、ユーザーデータにアクセスできる可能性があることを示した。マイクロソフトは、macOSのAppleの透明性、同意、制御(TCC)フレームワークで、CVE-2024-44133として追跡され、コードネーム「HM Surf」と呼ばれる脆弱性を発見した。 AppleのmacOSの透明性、同意、制御フレームワークは、ユーザーのプライバシーを保護するために設計されているが、この欠陥により、悪意のあるアプリがこのフレームワークを回避し、ユーザーのデータにアクセスできる可能性がある。
securityaffairs.com
macOS HM Surf flaw in TCC allows bypass Safari privacy settings
RSS Hunter
2024-10-18