جاكرتا - تم اكتشاف ثغرة أمنية كبيرة في نظام iOS مؤخرا ، مما يسمح للتطبيقات الضارة بسرقة بيانات iCloud الخاصة بك دون إشعار أو إذن. تم اكتشاف هذه الثغرة ، التي أعطيت رمز CVE-2024-44131 ، من قبل فريق مختبرات Jamf Threat Labs.
يهاجم هذا التخريب نظام الشفافية والموافقة والرقابة (TCC) الخاص ب Apple ، والذي يجب أن يعطي تحذيرا للمستخدمين عندما يحاول التطبيق الوصول إلى البيانات الشخصية مثل الصور أو المواقع.
استغل هذا الاستغلال نقاط الضعف في عملية FileProvider و fileproviderd الخاصة بشركة Apple. يمكن للتطبيقات الضارة التسلل عبر عمليات التحقق من الأمان، مما يسمح لها بالوصول إلى بيانات المستخدم مثل:
تستخدم هذه التقنية ظروف سباق simlink ، وهي حيلة لنقل عمليات الملف إلى مديرية تتحكم فيها التطبيقات الضارة. يصعب اكتشاف هذه الخدعة من قبل دفاع Apple لأن simlink يتم إدخاله في منتصف مسار الملف ، وليس في النهاية.
يتأثر كل من أنظمة iOS و macOS بهذه الضعف. وهذا يدل على أن المجرمين يستهدفون الآن بشكل متزايد الخدمات عبر المنصات مثل iCloud ، مما يتحدى تصورات أن الأجهزة المحمولة أكثر أمانا من سطح المكتب.
قامت Apple بإصلاح هذه الثغرات في تحديثات iOS 18 و macOS 15 بعد أن حذرها Jamf. لحماية بياناتك:
هذا التهديد هو تذكير بأنه لا توجد منصة آمنة تماما. من خلال الحفاظ على الجهاز محدثا ويقظا من الأنشطة المشبوهة ، يمكن للمستخدمين منع تسرب البيانات الضارة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #السنة الجديدة #سوريا #ناتارو #عيد الميلادجمع
