Уязвимост в macOS позволява кражба на критични данни през Safari

Иван Гайдаров 21/10/2024, 15:49

38 по-малко от минута

Уязвимост в macOS позволява на нападателите да заобиколят технологията Transparency, Consent, and Control (TCC) на операционната система. По този начин те могат да получат неоторизиран достъп до защитени потребителски данни.

Ролята на TCC е да не позволява на приложенията да получават достъп до лична информация – местоположение, камера, микрофон и изтегляния – без изричното одобрение на потребителя. Уязвимостта, наречена HM Surf, деактивира именно тази защита за директорията на браузъра Safari.

След като от Microsoft Threat Intelligence откриват тази уязвимост, съобщават на Apple и тя е затворена в актуализациите за сигурност за macOS Sequoia от 16 септември.

Широко разпространения зловреден софтуер за macOS Adload вече се е насочил към нея, така че инсталирайте актуализациите незабавно.

Тагове

Иван Гайдаров 21/10/2024, 15:49

38 по-малко от минута

Покажи още

Уязвимост в macOS позволява кражба на критични данни през Safari

Уязвимост в macOS позволява кражба на критични данни през Safari

Microsoft e най-често използваният бранд за фишинг атаки

Надградете софтуера F5 BIG-IP! Критична уязвимост позволява неоторизиран достъп

Производителят на смарт часовници Polar e поредната жертва на кибератака

Нова фишинг измама от името на НАП подлъгва потребителите

8 млн. потребители са инсталирали над 200 зловредни приложения от Google Play

Casio потвърди изтичането на 200 GB данни след кибератака

Хиляди FortiOS устройства са уязвими за RCE атаки. Инсталирайте пачовете веднага!

Хакерски групи използват ChatGPT за създаване на малуер и кибератаки

Националният отбор по киберсигурност се класира в средата на таблицата на ECSC 2024