雅加达 - iOS 系统中最近发现了一个重大安全漏洞,允许恶意应用程序在未经通知或许可的情况下窃取 iCloud 数据。Jamf Threat Labs团队发现了CVE-2024-44131代码。
这种疲劳攻击了苹果的透明度、同意度和控制 (TCC) 系统,当应用程序尝试访问照片或位置等个人数据时,该系统应向用户发出警告。
这种利用利用利用了Apple的FileProvider和文件提供者流程中的弱点。恶意应用程序可以通过安全检查潜伏,使它们能够访问用户数据,例如:
此技术使用simlink 比赛条件,这是将文件操作转移到恶意应用程序控制的目录的技巧。 此技巧很难被Apple的防御器检测到,因为simlink 位于文件路径的中间,而不是最后。
iOS 和 macOS 系统都受到这些漏洞的影响。这表明,犯罪分子现在越来越多地针对iCloud 等跨平台服务,挑战了移动设备比台式更安全的看法。
Apple 在收到Jamf警告后,在iOS 18和macOS 15更新中修复了此漏洞。要保护您的数据:
此威胁提醒说,没有一个平台是完全安全的。通过保持设备更新并对可疑活动保持警惕,用户可以防止有害数据泄露。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
