Vulnerabilidade no MacOS estará a ser explorada em ataques de adware

A Microsoft lançou um alerta na última semana para a exploração de uma vulnerabilidade para ataques de adware que foi recentemente corrigida no MacOS. A vulnerabilidade (CVE-2024-44133) permite que um atacante ultrapasse a tecnologia de transparência, consentimento e controlo (TCC) do sistema operativo e aceda a dados do utilizador.

A exploração desta falha – que foi corrigida pela Apple a meio de setembro com o lançamento do MacOS Sequoia 15 – envolve, segundo a Microsoft, “remover a proteção TCC do diretório do browser Safari e modificar o ficheiro de configuração nesse diretório para ganhar acesso aos dados dos utilizadores, incluindo páginas navegadas, câmara do dispositivo, microfone e localização sem o consentimento do utilizador”.

De acordo com a Microsoft, que descobriu o problema, apenas o Safari é afetado uma vez que outros browsers não têm acesso aos mesmos direitos de privacidade como as aplicações da Apple.

A Microsoft observou atividade associada ao Adload, uma família de adware para MacOS que fornece ao atacante a possibilidade de descarregar e instalar payloads adicionais, que estará a tentar explorar esta vulnerabilidade e ultrapassar o TCC.