قم بتحديث iPhone الخاص بك على الفور لمنع سرقة بيانات iCloud

جاكرتا - تم اكتشاف ثغرة أمنية كبيرة في نظام iOS مؤخرا ، مما يسمح للتطبيقات الضارة بسرقة بيانات iCloud الخاصة بك دون إشعار أو إذن. تم اكتشاف هذه الثغرة ، التي أعطيت رمز CVE-2024-44131 ، من قبل فريق مختبرات Jamf Threat Labs.

يهاجم هذا التخريب نظام الشفافية والموافقة والرقابة (TCC) الخاص ب Apple ، والذي يجب أن يعطي تحذيرا للمستخدمين عندما يحاول التطبيق الوصول إلى البيانات الشخصية مثل الصور أو المواقع.

استغل هذا الاستغلال نقاط الضعف في عملية FileProvider و fileproviderd الخاصة بشركة Apple. يمكن للتطبيقات الضارة التسلل عبر عمليات التحقق من الأمان، مما يسمح لها بالوصول إلى بيانات المستخدم مثل:

تستخدم هذه التقنية ظروف سباق simlink ، وهي حيلة لنقل عمليات الملف إلى مديرية تتحكم فيها التطبيقات الضارة. يصعب اكتشاف هذه الخدعة من قبل دفاع Apple لأن simlink يتم إدخاله في منتصف مسار الملف ، وليس في النهاية.

يتأثر كل من أنظمة iOS و macOS بهذه الضعف. وهذا يدل على أن المجرمين يستهدفون الآن بشكل متزايد الخدمات عبر المنصات مثل iCloud ، مما يتحدى تصورات أن الأجهزة المحمولة أكثر أمانا من سطح المكتب.

قامت Apple بإصلاح هذه الثغرات في تحديثات iOS 18 و macOS 15 بعد أن حذرها Jamf. لحماية بياناتك:

هذا التهديد هو تذكير بأنه لا توجد منصة آمنة تماما. من خلال الحفاظ على الجهاز محدثا ويقظا من الأنشطة المشبوهة ، يمكن للمستخدمين منع تسرب البيانات الضارة.