iCloudデータが盗まれるのを防ぐためにiPhoneを直ちに更新する

ジャカルタ - iOSシステム内の大きなセキュリティギャップが発見されたばかりで、悪意のあるアプリが通知や許可なしにiCloudデータを盗むことができます。コード化されたCVE-2024-44131であるこのギャップは、Jamf Threat Labsチームによって発見されました。

このギャップは、Appleの透明性、同意、制御(TCC)システムを攻撃し、アプリが写真や場所などの個人データにアクセスしようとしたときにユーザーに警告するはずです。

このエクスプロイトは、Appleのファイルプロバイダとファイルプロバイダードプロセスの弱点を利用します。悪意のあるアプリがセキュリティチェックにこだわり、次のようなユーザーデータにアクセスできるようにします。

この手法では、ファイル操作を悪意のあるアプリによって制御されたディレクトリに切り替えるトリックであるChielinkレースコンディションを使用します。このトリックは、Chielinkが最後ではなくファイルパスの真ん中に挿入されているため、Appleの防御では検出が困難です。

iOSシステムとmacOSシステムの両方がこの脆弱性の影響を受けます。これは、犯罪者がiCloudなどのクロスプラットフォームサービスをますます標的にしていることを示しており、モバイルデバイスがデスクトップよりも安全であるという認識に異議を唱えています。

Appleは、Jamfから警告を受けた後、iOS 18とmacOS 15のアップデートでこの脆弱性を修正しました。データを保護するには:

この脅威は、どのプラットフォームも完全に安全ではないことを思い出させるものです。デバイスを更新された状態に保ち、疑わしいアクティビティに注意することで、ユーザーは有害なデータ漏洩を防ぐことができます。