CVE-2024-44133

plus petit que 1 minute de lecture

Mis à jour : January 07, 2026

HM Surf : Contournement des protections de confidentialité sur macOS

Une faille de sécurité nommée CVE-2024-44133, baptisée “HM Surf”, a été découverte dans le framework Transparency, Consent, and Control (TCC) d’Apple sur macOS. Cette vulnérabilité permet à une application de contourner les préférences de confidentialité des utilisateurs sur les appareils gérés par Mobile Device Management (MDM).

Points clés :

La faille affecte le mécanisme de gestion des préférences de confidentialité des utilisateurs.
Elle peut être exploitée pour accéder à des données sensibles sans consentement explicite.

Vulnérabilité :

CVE-2024-44133 : Contournement de l’autorisation affectant le framework TCC.

Impact potentiel :

Accès non autorisé à l’historique de navigation, aux données de localisation, à la caméra et au microphone.
Manipulation des protections TCC via des modifications dans le répertoire du navigateur Safari et des fichiers de configuration locaux, y compris PerSitePreferences.

Recommandation :

Apple a corrigé cette vulnérabilité en supprimant le code affecté dans macOS Sequoia 15. Il est recommandé de mettre à jour le système d’exploitation vers la dernière version disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-44133

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression