> 技术

立即更新iPhone以防止iCloud 数据被盗

注意恶意应用程序窃取 iCloud 数据(照片:x @ReinierTutorial)

雅加达 - iOS 系统中最近发现了一个重大安全漏洞,允许恶意应用程序在未经通知或许可的情况下窃取 iCloud 数据。Jamf Threat Labs团队发现了CVE-2024-44131代码。

这种疲劳攻击了苹果的透明度、同意度和控制 (TCC) 系统,当应用程序尝试访问照片或位置等个人数据时,该系统应向用户发出警告。

这种利用利用利用了Apple的FileProvider和文件提供者流程中的弱点。恶意应用程序可以通过安全检查潜伏,使它们能够访问用户数据,例如:

此技术使用simlink 比赛条件,这是将文件操作转移到恶意应用程序控制的目录的技巧。 此技巧很难被Apple的防御器检测到,因为simlink 位于文件路径的中间,而不是最后。

iOS 和 macOS 系统都受到这些漏洞的影响。这表明,犯罪分子现在越来越多地针对iCloud 等跨平台服务,挑战了移动设备比台式更安全的看法。

Apple 在收到Jamf警告后,在iOS 18和macOS 15更新中修复了此漏洞。要保护您的数据:

此威胁提醒说,没有一个平台是完全安全的。通过保持设备更新并对可疑活动保持警惕,用户可以防止有害数据泄露。

Tag: apple icloud

相关新闻 :

| 经济
Jumlah Kementerian-Lembaga Bertambah, Kemenkeu Ungkap Anggaran 2025 akan Naik
| 生活方式
Trending Spotify Wrapped 2024, Genre Musik Favorit Ternyata Bisa Ungkap Kepribadian
| 体育
BWF World Tour Finals 2024: Jonatan Bungkam Kodai Naraoka
| 奥托信息
HMID 将在 Ioniq 5 N 的成功之后添加现代N 高性能 型号
| 新闻
43 Kios Tak Berizin di Pasar Tumpah Ciwaringin Bogor Dibongkar
| 新闻
Utus Utut Adianto 出席Golkar,Megawati 60周年:Tumben Diundang Bahlil