当苹果上个月放弃macOS红杉操作系统时,它增加了一些新功能,比如窗口抓拍和在Mac上控制iPhone的功能。然而,除了表面上的变化,这次更新还引入了一系列针对安全漏洞的补丁。碰巧的是,其中一个漏洞是由微软发现的,这对于在组织中使用的mac来说是非常令人担忧的。
10月17日,也就是9月16日macOS Sequoia发布一个月后,微软在一篇博客文章中描述了这一发现。该公司称该漏洞为“HM Surf”,以poksammon系列中的可教动作命名,他们发现该漏洞允许不法分子绕过苹果的Safari透明、同意和控制平台。TCC通常确保未经适当许可的应用程序无法访问您的位置,相机或麦克风等服务。这对于保护你的隐私免受应用程序滥用至关重要。
然而,苹果给自己的一些应用授权,允许它们绕过这些TCC障碍。毕竟,这是苹果的应用程序,所以该公司知道它不是恶意的。以Safari为例,微软发现该应用程序可以访问Mac的地址簿、摄像头和麦克风等服务,而无需首先通过TCC检查。
尽管如此,在使用Safari浏览网站时,你仍然会遇到TCC检查:这就是当你加载一个页面时发生的事情,一个弹出窗口询问你是否允许网站访问你的相机等东西。每个网站的TCC设置都保存在Mac上的~/Library/Safari目录下。
这就是利用漏洞的地方:微软发现您可以将该目录更改到不同的位置,从而删除TCC保护。然后,您可以修改真正的主目录中的敏感文件,然后将目录更改回来,这样Safari就可以从您放置的修改过的文件中提取。恭喜你:你现在可以绕过TCC保护,用Mac电脑的网络摄像头拍照,还可以访问电脑的位置信息。
微软表示,在这种情况下,不法分子可能会采取一系列行动,包括将网络摄像头的照片保存在他们以后可以访问的地方;从你的网络摄像头录制视频;流式音频从您的麦克风到外部来源;并在一个小窗口中运行Safari,这样你就不会注意到它的活动。重要的是,第三方浏览器在这里不受影响,因为他们必须处理苹果的TCC要求,并且没有Safari的权利来绕过它们。
虽然微软在调查中确实发现了可疑活动,可能表明这个漏洞已经被利用,但它不能肯定。
看完微软的报告后,你可能会担心坏人会通过Safari窥探你的Mac电脑。然而,这里没有明确说明的是,这个漏洞只影响mdm管理的mac,即属于由中央IT服务控制的组织的mac。这包括公司发给你的mac电脑,或者学校的电脑。
苹果在macOS红杉的安全说明中也证实了这一点,考虑到隐私和安全方面的影响,苹果在一篇相当简短的文章中写道:
信贷:苹果
当然,这个缺陷仍然很严重,但它的局限性要大得多。你不必担心你的个人Mac上的Safari浏览器会让黑客进入你的网络摄像头、麦克风和位置。但如果你的Mac是由工作单位或学校发放的,并且是由mdm管理的,那就有问题了,你应该尽快安装更新。
该漏洞影响以下Mac: Mac Studio(2022年及以后)、iMac(2019年及以后)、Mac Pro(2019年及以后)、Mac Mini(2018年及以后)、MacBook Air(2020年及以后)、MacBook Pro(2018年及以后)和iMac Pro(2017年及以后)。
如果符合条件,您的组织可能已经为您的Mac发布了更新。但是,如果你的机器没有运行macOS红杉,请与你的公司或学校的IT部门联系,看看何时会有更新。
