Jamf оприлюднив подробиці щодо вразливості iCloud, яку було виправлено з випусками iOS 18, iPadOS 18 і macOS 15 Sequoia. Вразливість стосувалася підсистеми прозорості, згоди та контролю (TCC). У разі її успішного використання шкідлива програма могла отримати доступ до контактної інформації, місцезнаходження GPS, фотографій та інших конфіденційних даних.
TCC в iOS, iPadOS і macOS попереджає користувача, коли програма хоче отримати доступ до конфіденційних даних. Потім користувач може надати або заборонити доступ. У цьому випадку вразливість дозволяє зловмисній програмі перехоплювати та перенаправляти файли, коли користувач переміщує або копіює файли із відповідної програми, не повідомляючи його, що отримує доступ до даних. Файли зберігаються в області, визначеній шкідливою програмою, і можуть бути переміщені на віддалений сервер. Ця вразливість була зареєстрована як CVE-2024-44131.
Apple надала виправлення, коли випустила iOS 18, iPadOS 18 і macOS 15 Sequoia. Також компанія випустила оновлення безпеки для macOS Sonoma 14.7.1, iOS 17.7.1 та iPadOS 17.7.1 28 жовтня (у той самий день, коли були випущені iOS 18, iPadOS 18 і Sequoia).
У примітках до випуску цих оновлень немає жодної позначки для CVE-2024-44131, як і в оновленні iOS та iPadOS 17.7.2, яке було випущено 19 листопада. Схоже, щоб виправити цю вразливість, користувачі мають оновити свої пристрої до поточних версій операційних систем.
Apple має захист у своїх операційних системах. Компанія випускає патчі безпеки через оновлення ОС, тому важливо встановлювати їх, коли вони доступні.
Читайте також на ProIT, які нові функції з’являться на вашому iPhone у грудні з iOS 18.2.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
