11 декабря, 07:06
Уязвимость в iOS позволяла приложениям тайно получать доступ к файлам iCloud, Apple выпустила обновления для защиты
apple inside
В iOS обнаружили уязвимость: приложения могли тайно получать доступ к вашим файлам iCloud Специалисты компании Jamf, занимающейся кибербезопасностью, сообщили о серьёзной уязвимости в операционных системах Apple. Проблема с кодом CVE-2024-44131 позволяла сторонним приложениям тайно перехватывать файлы iCloud и отправлять их на удалённые серверы. Уязвимость проявлялась при перемещении или копировании файлов через стандартное приложение «Файлы». Стороннее приложение, работающее в фоновом режиме, могло перенаправить данные в свои папки и использовать их без ведома пользователя. Apple уже устранила эту проблему в новых версиях iOS 18, iPadOS 18 и macOS 15 Sequoia. Однако в обновлениях безопасности для предыдущих версий, таких как iOS 17.7.1 или macOS Sonoma 14.7.1, упоминаний об этом нет. Чтобы защитить свои данные, пользователям придётся обновить устройства до последней версии ОС. Apple и Jamf не сообщили, использовалась ли эта уязвимость на практике. По их словам, шансы, что она была задействована, минимальны. Проверьте, установлены ли у вас актуальные версии ОС, и обновите устройства, чтобы избежать риска. #apple #appleinside #icloud
Технологии1 день назад
НеКасперский
Ай-ай-айклауд Jamf Threat Labs обнаружили уязвимость в iOS: через хитрый обход TCC злоумышленники могли получить доступ к файловым данным iCloud без ведома пользователя. Под прицелом — фото, контакты, GPS-данные и прочие конфиденциальные материалы. Суть бага: использование File Provider и умелая манипуляция симлинками приводили к незаметному переносу данных в контролируемую директорию. Пара кликов в Files.app — и приложение, работающее в фоне, незаметно сливает ваши файлы. Без предупреждений, без всплывающих окон, без всяких «разрешить доступ?». В iOS 18 Apple устранила проблему, подлатав TCC. Теперь попытки подобного трюка пресекаются на корню. НеКасперский
Технологии1 день назад
Джарвис Ньюс | Нейросети
iCloud массово ВЗЛОМАЛИ — установленные приложения научились тайно выгружать ваши фотки через уязвимость на iOS, iPadOS и macOS. Когда вы перемещаете или копируете файлы в приложении «Файлы», стороннее приложение в фоновом режиме могло перехватывать и отправлять их на свой сервер. Apple уже исправила проблему — срочно обновляем ОС! Новости AI • Бот Midjourney
Технологии1 день назад
IT и безопасность
Хакеры научились выгружать личные данные пользователей iOS, MacOS и iPadOS через установленные приложения. Уязвимость в ОС позволяла вредоносным приложениям, работающим в фоновом режиме, перехватывать изображения и файлы, которые пользователь копирует или перемещает в «Файлы», и отправлять их на свой сервер. Apple уже пофиксила проблему, поэтому рекомендуем пользователям их продукции обновиться, от греха подальше.
Технологии21 час назад
Похожие новости
Apple столкнулась с иском за предполагаемое поощрение насилия
Происшествия
1 день назад +3
Apple анонсировала обновления iOS 18.2 и macOS 15.2 с новыми функциями ИИ
Технологии
12 часов назад +6
Apple анонсировала выход iOS 18.2 с ChatGPT и новыми функциями
Технологии
10 часов назад +12
Франко Агилера стал жертвой мошенников на фейковом собеседовании
Происшествия
1 день назад +2
Сбои в работе WhatsApp, Instagram и Facebook затрудняют общение пользователей в России
Происшествия
10 часов назад +73
В Тульской области задержаны участники банды, похитившей 51 млн рублей с помощью вредоносного ПО
Происшествия
14 часов назад +2