На фоне постоянной борьбы за кибербезопасность в экосистеме Apple возникла новая тревожная история, закончившаяся пока благополучно. Исследователи компании Jamf Threat Labs обнаружили серьёзную уязвимость в системе Transparency, Consent, and Control (TCC), лежащей в основе безопасности iOS и macOS. Такая защита создана для того, чтобы пользователи сами решать, какие приложения могут просматривать их личные данные — от фотографий до данных о местоположении. Но новая уязвимость позволяла вредоносному ПО обходить все предупреждения и запреты, «подселяясь» к файловым операциям в обход любого контроля.
В основе уязвимости CVE-2024-44131 лежит изящный трюк с использованием символических ссылок (symlinks) во время копирования или перемещения данных через приложение «Файлы». Представьте ситуацию: вы спокойно перемещаете документы на iPhone или Mac, а в этот момент невидимое фоновое приложение перехватывает процесс копирования и перенаправляет файлы к себе. Ни одного всплывающего окна, ни одного запроса на разрешение. В итоге в руках злоумышленников оказываются конфиденциальные данные, включая фотографии, геолокацию, контакты и даже возможность получить доступ к микрофону или камере вашего устройства.
Особенно опасной эту уязвимость делает её «тихая» природа. Пользователь не получает никаких сигналов или уведомлений. Более того, под угрозой оказались файлы, хранящиеся в iCloud, включая важную и чувствительную информацию из приложений WhatsApp, Pages и других облачных сервисов.
К счастью, угроза уже нейтрализована. Jamf оперативно сообщила о проблеме Apple, и компания устранила уязвимость в первых версиях iOS 18 и macOS 15, выпущенных в сентябре. Пока нет подтверждённых данных о реальном использовании этой уязвимости, но сам факт её существования снова напоминает о необходимости быть на страже своей цифровой безопасности, вовремя обновлять системы и внимательно относиться к защите личной информации.
Полное исследование специалистов Jamf Threat Labs доступно для ознакомления, а для пользователей ключевой урок здесь один: своевременные обновления — ваш первый рубеж обороны в мире киберугроз.
Ещё по теме:
- Apple Vision Pro признана «величайшей инновацией 2024 года»
- В Tesla признали наличие дистанционного контроля у своих беспилотных такси
- Независимая от Google HarmonyOS NEXT, оказалось, умеет запускать приложения для Android
