Как опытный исследователь с многолетним опытом за плечами, я могу с уверенностью сказать, что недавняя уязвимость iCloud, раскрытая Джамфом, является ярким напоминанием о постоянно развивающихся киберугрозах, с которыми мы сталкиваемся в современном цифровом мире. Будучи свидетелем многочисленных подобных инцидентов, я могу подтвердить их потенциальную серьезность и важность сохранения бдительности и получения обновлений.
ТопМоб
Во вторник Джамф раскрыл ранее обнаруженную уязвимость iCloud, которая была устранена при выпуске iOS 18, iPadOS 18 и macOS 15 Sequoia. Эта уязвимость сосредоточена вокруг системы прозрачности, согласия и контроля (TCC). В случае успешной эксплуатации она может предоставить приложению несанкционированный доступ к личным данным, таким как контактные данные, географическое местоположение, фотографии и другая конфиденциальная информация.
В iOS, iPadOS и macOS TCC (Комиссия по контролю за технологиями) уведомляет пользователей, когда приложение пытается получить доступ к личным данным, позволяя им решить, одобрить или отклонить это действие. К сожалению, уязвимость безопасности позволяет вредоносным приложениям тайно перехватывать и перенаправлять файлы, когда пользователи без всякого предупреждения передают их из приложения «Файлы». Впоследствии файлы сохраняются в расположении, указанном вредоносным приложением, откуда их можно перенести на внешний сервер, обозначенный как CVE-2024-44131 в Национальной базе данных уязвимостей.
Apple решила проблему, выпустив обновления для iOS 18, iPadOS 18 и macOS 15 Sequoia. Кроме того, обновления безопасности были выпущены для macOS Sonoma 14.7.1, iOS 17.7.1 и iPadOS 17.7.1 в тот же день, что и другие обновления (28 октября), но в примечаниях к выпуску не упоминается CVE-2024-44131. То же самое касается и последующих обновлений iOS и iPadOS 17.7.2, выпущенных 19 ноября. Похоже, что для устранения этой уязвимости пользователям необходимо обновить свои операционные системы до самых последних доступных версий.
Как защититься от хакерских атак
Крайне важно устанавливать обновления для операционных систем Apple, как только они становятся доступными, поскольку эти обновления содержат исправления безопасности, которые защищают вашу систему.
TopMob предлагает различные ресурсы, которые помогут вам, например, руководство, в котором разъясняется, необходимо ли антивирусное программное обеспечение для вашей системы, каталог с подробным описанием вирусов, вредоносных программ и троянов, специфичных для Mac, а также оценку, сравнивающую различные варианты программного обеспечения безопасности Mac.
Смотрите также
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Как установить watchOS 11 на Apple Watch
- Секретная партитура (La Partitura Secreta) – Краткое содержание и обзор 2 серии
- Вы все умрете (2024). Объяснение концовки. Что мы узнаем о прошлом Аны?
- Обзор: следите за своим паспортом с помощью кошелька Satechi с функцией Find My Support
- Festivitas позволяет добавлять праздничные огни на рабочий стол Mac
- Nomad представляет новый ремешок Rocky Point для Apple Watch Ultra
- Apple, скорее всего, сделает линейку Vision Pro более доступной двумя способами
- Обзор Pitaka MagEZ Car Mount Pro 2 Qi2: автомобильное зарядное устройство со встроенными ярлыками NFC
- iOS 18.1: как записывать и расшифровывать телефонные звонки
2024-12-10 16:32