Уязвимость в iOS позволяла приложениям тайно получать доступ к файлам iCloud, Apple выпустила обновления для защиты

В iOS обнаружили уязвимость: приложения могли тайно получать доступ к вашим файлам iCloud Специалисты компании Jamf, занимающейся кибербезопасностью, сообщили о серьёзной уязвимости в операционных системах Apple. Проблема с кодом CVE-2024-44131 позволяла сторонним приложениям тайно перехватывать файлы iCloud и отправлять их на удалённые серверы. Уязвимость проявлялась при перемещении или копировании файлов через стандартное приложение «Файлы». Стороннее приложение, работающее в фоновом режиме, могло перенаправить данные в свои папки и использовать их без ведома пользователя. Apple уже устранила эту проблему в новых версиях iOS 18, iPadOS 18 и macOS 15 Sequoia. Однако в обновлениях безопасности для предыдущих версий, таких как iOS 17.7.1 или macOS Sonoma 14.7.1, упоминаний об этом нет. Чтобы защитить свои данные, пользователям придётся обновить устройства до последней версии ОС. Apple и Jamf не сообщили, использовалась ли эта уязвимость на практике. По их словам, шансы, что она была задействована, минимальны. Проверьте, установлены ли у вас актуальные версии ОС, и обновите устройства, чтобы избежать риска. #apple #appleinside #icloud

Ай-ай-айклауд Jamf Threat Labs обнаружили уязвимость в iOS: через хитрый обход TCC злоумышленники могли получить доступ к файловым данным iCloud без ведома пользователя. Под прицелом — фото, контакты, GPS-данные и прочие конфиденциальные материалы. Суть бага: использование File Provider и умелая манипуляция симлинками приводили к незаметному переносу данных в контролируемую директорию. Пара кликов в Files.app — и приложение, работающее в фоне, незаметно сливает ваши файлы. Без предупреждений, без всплывающих окон, без всяких «разрешить доступ?». В iOS 18 Apple устранила проблему, подлатав TCC. Теперь попытки подобного трюка пресекаются на корню. НеКасперский

Успей оформить подарок для тех, кто в теме. Жми и узнавай

iCloud массово ВЗЛОМАЛИ — установленные приложения научились тайно выгружать ваши фотки через уязвимость на iOS, iPadOS и macOS. Когда вы перемещаете или копируете файлы в приложении «Файлы», стороннее приложение в фоновом режиме могло перехватывать и отправлять их на свой сервер. Apple уже исправила проблему — срочно обновляем ОС! Новости AI • Бот Midjourney

Хакеры научились выгружать личные данные пользователей iOS, MacOS и iPadOS через установленные приложения. Уязвимость в ОС позволяла вредоносным приложениям, работающим в фоновом режиме, перехватывать изображения и файлы, которые пользователь копирует или перемещает в «Файлы», и отправлять их на свой сервер. Apple уже пофиксила проблему, поэтому рекомендуем пользователям их продукции обновиться, от греха подальше.