Une vulnérabilité critique affectant macOS, découverte par Microsoft Threat Intelligence et nommée "HM Surf", pourrait potentiellement permettre à des attaquants de contourner la technologie Transparence, Consentement et Contrôle (TCC) du système d'exploitation. Cette vulnérabilité permet un accès non autorisé aux données protégées de l'utilisateur en supprimant la protection TCC pour le répertoire du navigateur Safari. En modifiant un fichier de configuration dans ce répertoire, les attaquants peuvent accéder à des informations sensibles, notamment l'historique de navigation, l'appareil photo, le microphone et l'emplacement de l'appareil, le tout à l'insu de l'utilisateur ou sans son consentement. Microsoft a détecté une activité associée à Adload, une famille de logiciels malveillants ciblant macOS, qui exploite potentiellement cette vulnérabilité. Apple a publié un correctif pour cette vulnérabilité dans le cadre des mises à jour de sécurité pour macOS Sequoia, publiées le 16 septembre 2024. Il est fortement recommander d’appliquer les correctifs de sécurité dès que possible.