今年9月蘋果發布電腦作業系統大改版macOS Sequoia 15，當中修補中度風險漏洞CVE-2024-44133，這項漏洞影響由行動裝置管理平臺（MDM）控管的裝置，應用程式有可能藉由漏洞繞過特定的隱私權組態，CVSS風險評為5.5分，通報此事的微軟近日公佈相關細節，並指出他們偵測到疑似漏洞利用的情況。

微軟威脅情報中心指出，這項漏洞有機會讓攻擊者繞過macOS的Transparency, Consent, and Control（TCC）保護機制，進行在未經授權的情況下，存取受到保護的使用者資料。研究人員將這項漏洞稱為HM Surf，並指出該漏洞涉及移除Safari瀏覽器程式資料夾的TCC防護，以及更動特定資料夾的組態檔案，使得攻擊者有機會存取使用者資料，包含瀏覽過的網頁、裝置的視訊鏡頭、麥克風、地理位置。

對於這項漏洞發生的原因，他們提到Safari被作業系統賦予一種名為com.apple.private.tcc.allow的權限，而能夠繞過作業系統的TCC檢查，自由存取通訊錄、相機、麥克風等，但在預設情況下，此瀏覽器還是透過自己的TCC機制，管控、徵求每個網頁的存取權限。

然而研究人員發現，他們仍有機會透過公用程式dscl變更使用者資料夾位置，從而移除~/Library/Safari的TCC保護，而能成功利用HM Surf。這樣的利用手法，類似涉及TCC的另一個弱點powerdir（CVE-2021-30970）。

為了驗證漏洞，他們藉此下載相機拍攝的畫麵，但實際上，攻擊者不會這麼客氣，可能還會結合其他隱密手法洩漏資料，像是將照片埋藏起來，或是儲存攝影機串流影片，也有可能使用非常小的視窗啟動Safari來利用漏洞，而避免引起使用者注意。