今回の脅威はすでに現実のものだ。 マイクロソフトは、この脆弱性がすでに悪用されており、攻撃者が「ユーザーの保護されたデータに不正アクセスする可能性が高い」と警告している。そのデータには「閲覧したウェブページ、デバイスのカメラ、マイク、位置情報」が含まれ、ユーザーが気づかないうちにこれらが狙われる。 【画像】TCC保護が適用されている場合の表示。この同意なしで位置情報サービスなどが利用されてしまう この新しいハッキング手法「HM Surf(HMサーフ)」は、デバイスの集中管理を行うモバイルデバイス管理(MDM)を利用しているmacOSユーザーに影響を及ぼす。このため、個人ユーザーよりも企業ユーザーにとってのリスクが大きい。 この手法は、アップル純正のブラウザ、Safari内でデバイスのTCC(Transparency, Consent, and Control、透明性、同意、制御)保護を強制