マイクロソフトが警告「Mac版Safariに脆弱性」

今回の脅威はすでに現実のものだ。

マイクロソフトの説明によれば、問題は「アップルは一部のエンタイトルメント（権利）を自社のアプリケーション用に予約している」という点である。macOSのデフォルトブラウザであるSafariは、非常に強力なTCCエンタイトルメントを有しており、それらにはカメラ、マイク、スクリーン、そして多数の個人データへのアクセスが含まれる。

マイクロソフトは、この脆弱性がすでに悪用されており、攻撃者が「ユーザーの保護されたデータに不正アクセスする可能性が高い」と警告している。そのデータには「閲覧したウェブページ、デバイスのカメラ、マイク、位置情報」が含まれ、ユーザーが気づかないうちにこれらが狙われる。

この新しいハッキング手法「HM Surf（HMサーフ）」は、デバイスの集中管理を行うモバイルデバイス管理（MDM）を利用しているmacOSユーザーに影響を及ぼす。このため、個人ユーザーよりも企業ユーザーにとってのリスクが大きい。

この手法は、アップル純正のブラウザ、Safari内でデバイスのTCC（Transparency, Consent, and Control、透明性、同意、制御）保護を強制的に回避する。この結果、Safariは本来アクセスできないはずのデータにアクセスし、そのデータを攻撃者に渡すことが可能になる。マイクロソフトは「私たちの調査結果をアップルと共有した」と述べ、アップルは2024年9月16日にリリースしたmacOS Sequoiaのセキュリティアップデートの一部として、「CVE-2024-44133」として修正を公開した。すべてのmacOSユーザーは、自身のマシンにこのアップデートが適用されていることを確認すべきだ。

アップルは現在、これらの設定ファイルの改変を防ぐためにSafariを強化している。さらにマイクロソフトは「ローカル設定ファイルの強化によるメリットを調査するため、他の主要なブラウザベンダーと協力している」と述べている。「ChromiumとFirefoxはまだ新しいAPIを採用していないが、Chromiumは異なる方法でこの攻撃を解決するos\_cryptの使用に向かっている」としている。

未対応の間は他社製ブラウザを利用すれば回避できる