マイクロソフトがMac版Safariの脆弱性を警告。攻撃者がユーザーのデータに不正アクセスする危険があり、早急なアップデートが推奨されています。
この脆弱性は既に悪用されており、攻撃者はユーザーの保護されたデータに不正アクセスする可能性があるとされています。
具体的には、閲覧したウェブページ、デバイスのカメラ、マイク、位置情報などが狙われ、ユーザーが気づかないうちに情報が漏洩する危険があります。
この脅威は、特に企業ユーザーにとって深刻であり、モバイルデバイス管理(MDM)を利用しているmacOSユーザーが影響を受けやすい状況です。
新たなハッキング手法「HM Surf」は、Safari内でのTCC(Transparency, Consent, and Control)保護を強制的に回避し、攻撃者が本来アクセスできないデータにアクセスすることを可能にします。
マイクロソフトは、Appleと調査結果を共有し、2024年9月16日にリリースされたmacOS Sequoiaのセキュリティアップデートでこの脆弱性「CVE-2024-44133」を修正しました。
全てのmacOSユーザーは、このアップデートが適用されているかを確認する必要があります。
また、マイクロソフトはSafari以外のブラウザにおいても同様の保護強化を調査していると述べています。
セキュリティ研究者たちは、Safariの設定ファイルを変更することでTCC保護を解除できることを発見し、これにより攻撃に対して無防備な状態が生じます。
マイクロソフトは、macOSユーザーに対し、早急にセキュリティアップデートを適用することを強く推奨しています。
TCCは、アプリがプライベートデータにアクセスする際にユーザーの同意を求める仕組みであり、これが適切に機能しないと、個人情報が無断で利用される可能性が高まります。
参考リンクhttps://news.yahoo.co.jp/articles/8349aff63b7d88f56fbfcb3e019eafd903a90dd8
コメントの内容は、マイクロソフトがAppleのMacOSやSafariブラウザの脆弱性について警告したことに対するさまざまな反応を示していました。
まず、マイクロソフトが競合のAppleの脆弱性をよく知っていることに疑問を持つ声がありました。
「WindowsでSafariを使うと危険」という意見もありましたが、脆弱性がMacOSでのSafariに限定されていることを指摘するコメントもありました。
さらに、Appleが直接警告を発せずにマイクロソフトが代わりに行うことに違和感を感じる意見がありました。
過去には、ビル・ゲイツ氏とスティーブ・ジョブズ氏が親しい関係にあったことを挙げ、技術的なやりとりが続いている可能性について言及するコメントも見受けられました。
脆弱性自体は常に存在するものであり、OSのアップデートを注意深く行うことが重要であるとの意見があり、定期的なセキュリティアップデートの必要性を強調する声もありました。
また、「iOSのスマホは大丈夫なのか?」という疑問も寄せられており、Appleに対する期待や不安が表れていました。
最後に、マイクロソフトがこの警告を発することに対してAppleがどのように思っているのかを考えるコメントもあり、業界内の競争や関係性についての興味深い視点が提供されていました。