今年9月苹果发布电脑操作系统大改版macOS Sequoia 15，当中修补中度风险漏洞CVE-2024-44133，这项漏洞影响由行动设备管理平台（MDM）控管的设备，应用程序有可能借由漏洞绕过特定的隐私权组态，CVSS风险评为5.5分，通报此事的微软近日公布相关细节，并指出他们侦测到疑似漏洞利用的情况。

微软威胁情报中心指出，这项漏洞有机会让攻击者绕过macOS的Transparency, Consent, and Control（TCC）保护机制，进行在未经授权的情况下，存取受到保护的用户数据。研究人员将这项漏洞称为HM Surf，并指出该漏洞涉及移除Safari浏览器程序文件夹的TCC防护，以及更动特定文件夹的组态文件，使得攻击者有机会存取用户数据，包含浏览过的网页、设备的视讯镜头、麦克风、地理位置。

对于这项漏洞发生的原因，他们提到Safari被操作系统赋予一种名为com.apple.private.tcc.allow的权限，而能够绕过操作系统的TCC检查，自由存取通信录、相机、麦克风等，但在默认情况下，此浏览器还是通过自己的TCC机制，管控、征求每个网页的存取权限。

然而研究人员发现，他们仍有机会通过公用程序dscl变更用户文件夹位置，从而移除~/Library/Safari的TCC保护，而能成功利用HM Surf。这样的利用手法，类似涉及TCC的另一个弱点powerdir（CVE-2021-30970）。

为了验证漏洞，他们借此下载相机拍摄的画面，但实际上，攻击者不会这么客气，可能还会结合其他隐密手法泄漏数据，像是将照片埋藏起来，或是存储摄影机串流视频，也有可能使用非常小的窗口启动Safari来利用漏洞，而避免引起用户注意。