今年9月苹果发布电脑作业系统大改版macOS Sequoia 15,当中修补中度风险漏洞CVE-2024-44133,这项漏洞影响由行动装置管理平台(MDM)控管的装置,应用程式有可能借由漏洞绕过特定的隐私权组态,CVSS风险评为5.5分,通报此事的微软为了验证漏洞,他们借此下载相机拍摄的画面,但实际上,攻击者不会这么客气,可能还会结合其他隐密手法泄漏资料,像是将照片埋藏起来,或是储存摄影机串流影片,也有可能使用非常小的视窗启动Safari来利用漏洞,而避免引起使用者注意。
今年9月苹果发布电脑作业系统大改版macOS Sequoia 15,当中修补中度风险漏洞CVE-2024-44133,这项漏洞影响由行动装置管理平台(MDM)控管的装置,应用程式有可能借由漏洞绕过特定的隐私权组态,CVSS风险评为5.5分,通报此事的微软为了验证漏洞,他们借此下载相机拍摄的画面,但实际上,攻击者不会这么客气,可能还会结合其他隐密手法泄漏资料,像是将照片埋藏起来,或是储存摄影机串流影片,也有可能使用非常小的视窗启动Safari来利用漏洞,而避免引起使用者注意。