新的 macOS 漏洞允许攻击者绕过安全控制

发布时间：2025-12-07 19:21:28 作者：玩站小弟

据Cyber Security News消息，微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制TCC）技术，在未经授权的情况下访问用户受。

据Cyber Security News消息，新的许攻微软威胁情报发现，洞允macOS出现了一个名为“HM Surf”的绕过新漏洞，能允许攻击者绕过操作系统的安全透明、同意和控制（TCC）技术，控制在未经授权的源码下载新的许攻情况下访问用户受保护的数据。

该漏洞被追踪为CVE-2024-44133，洞允能够被利用收集敏感信息（例如浏览历史记录），绕过并在未经授权的安全情况下访问设备的摄像头、高防服务器麦克风和位置。控制

HM Surf 能够更改当前用户的新的许攻主目录，修改用户真实主目录下的洞允敏感文件，以及运行 Safari 打开一个网页，绕过该网页拍摄相机快照并跟踪设备位置。源码库安全

Safari 弹出窗口

攻击者可以执行一些隐秘的控制操作，例如私下托管快照、保存整个摄像头数据流、录制和串流麦克风音频，以及在小窗口中启动 Safari 以避免引起注意。

微软通过 Microsoft Security Vulnerability Research （MSVR）的协调漏洞披露（CVD）与苹果分享了这一漏洞发现。模板下载目前，只有 Safari 使用 TCC 提供的新保护，微软正在与其他主要浏览器供应商合作，以调查强化本地配置文件的好处。

目前苹果已在9 月 16 日发布的 macOS Sequoia 最新安全更新中修复了该漏洞。香港云服务器微软建议macOS 用户尽快应用 Apple 发布的安全更新。

此前，微软已发现多个存在于macOS和Linux系统中的漏洞，随着跨平台威胁的持续增加，对漏洞发现和威胁情报共享的亿华云协调响应将有助于加强保护技术，以保护用户在所有平台和设备上的安全。

Tag：

破解关机的iPhone：漏洞永不休眠
近日，研究人员发现iPhone在关机状态下仍在工作，即使手机断电，也可能会面临黑客攻击和被植入恶意软件的风险。德国达姆施塔特Darmstadt）大学安全移动网络实验室的研究人员发表了一篇名为《邪恶永不
2025-12-07
如何减少数据中心内的服务器噪音
如果您是数据中心运营商，您可能会优先考虑数据中心服务器的可靠性、能源效率和最佳布局。但您可能忽略了与服务器相关的另一个考虑因素：数据中心噪声排放。事实上，虽然服务器产生的噪音似
2025-12-07
面试官：如何在高并发下避免交易所宕机？
在高并发场景下价格暴涨暴跌，需求远大于供应等），股票交易所面临一系列技术和业务上的挑战。这些挑战直接影响系统的可用性、性能和交易的安全性。图片01 系统性能处理交易请求的压力：股票交易所每天处理数以百
2025-12-07
VOOC闪充是什么？oppo全球最快闪充介绍
VOOC闪充是什么?想要给自己的手机快速充电，我们不得不了解一下VOOC闪充功能，下面是oppo全球最快闪充介绍，我们一起来看看。 VOOC闪充是什么?oppo全球最快闪充介绍VOOC闪
2025-12-07
与信任问题共存：零信任架构的人性化一面
当我还是个孩子时，大人们常嘲笑那些做白日梦的人，说他们活在云端。我们也有一个卡通节目，讲的是泰迪熊在云间跳跃，生活在梦幻世界中。我不知道谁更激励了我们，但如今，我们就像离不开氧气管一样，离不开数字云。
2025-12-07
全面了解数据中心的能源消耗！
IT设备使用的电力最终会转化为热量，数据中心必须通过使用同样消耗能源的冷却设备来去除热量。将数据中心想象成互联网的大脑——处理、存储和传输所有的数据，从社交媒体到科学计算。为此，数据中心使用各种IT设
2025-12-07