A Microsoft revelou detalhes sobre uma vulnerabilidade de segurança agora corrigida no macOS, que permitia contornar as preferências de privacidade dos usuários no navegador Safari. A falha, chamada de HM Surf pela Microsoft e rastreada como CVE-2024-44133, foi corrigida pela Apple na atualização do macOS Sequoia 15, removendo o código vulnerável.
A falha permitia que invasores removessem a proteção do TCC (Transparency, Consent, and Control) para o diretório do Safari, modificando um arquivo de configuração nesse diretório. Com isso, era possível acessar dados do usuário, como páginas visitadas, câmera, microfone e localização, sem o consentimento do mesmo, conforme explicado por Jonathan Bar Or, da equipe de inteligência de ameaças da Microsoft.
Embora as novas proteções sejam limitadas ao Safari, a Microsoft afirmou estar colaborando com outros fornecedores de navegadores para fortalecer a segurança de arquivos de configuração locais. O ataque HM Surf descoberto pela Microsoft envolve a modificação desses arquivos sensíveis, como o PerSitePreferences.db, no diretório de usuário do macOS, utilizando a ferramenta dscl para alterar o diretório inicial do usuário temporariamente. Após modificar os arquivos, o diretório é restaurado ao original, permitindo que o Safari use os arquivos alterados e conceda permissões indevidas, como capturar imagens pela câmera ou acessar a localização do dispositivo.
