Как опытный исследователь с многолетним опытом за плечами, я могу с уверенностью сказать, что недавняя уязвимость iCloud, раскрытая Джамфом, является ярким напоминанием о постоянно развивающихся киберугрозах, с которыми мы сталкиваемся в современном цифровом мире. Будучи свидетелем многочисленных подобных инцидентов, я могу подтвердить их потенциальную серьезность и важность сохранения бдительности и получения обновлений.
ТопМоб
Во вторник Джамф раскрыл ранее обнаруженную уязвимость iCloud, которая была устранена при выпуске iOS 18, iPadOS 18 и macOS 15 Sequoia. Эта уязвимость сосредоточена вокруг системы прозрачности, согласия и контроля (TCC). В случае успешной эксплуатации она может предоставить приложению несанкционированный доступ к личным данным, таким как контактные данные, географическое местоположение, фотографии и другая конфиденциальная информация.
В iOS, iPadOS и macOS TCC (Комиссия по контролю за технологиями) уведомляет пользователей, когда приложение пытается получить доступ к личным данным, позволяя им решить, одобрить или отклонить это действие. К сожалению, уязвимость безопасности позволяет вредоносным приложениям тайно перехватывать и перенаправлять файлы, когда пользователи без всякого предупреждения передают их из приложения «Файлы». Впоследствии файлы сохраняются в расположении, указанном вредоносным приложением, откуда их можно перенести на внешний сервер, обозначенный как CVE-2024-44131 в Национальной базе данных уязвимостей.
Apple решила проблему, выпустив обновления для iOS 18, iPadOS 18 и macOS 15 Sequoia. Кроме того, обновления безопасности были выпущены для macOS Sonoma 14.7.1, iOS 17.7.1 и iPadOS 17.7.1 в тот же день, что и другие обновления (28 октября), но в примечаниях к выпуску не упоминается CVE-2024-44131. То же самое касается и последующих обновлений iOS и iPadOS 17.7.2, выпущенных 19 ноября. Похоже, что для устранения этой уязвимости пользователям необходимо обновить свои операционные системы до самых последних доступных версий.
Как защититься от хакерских атак
Крайне важно устанавливать обновления для операционных систем Apple, как только они становятся доступными, поскольку эти обновления содержат исправления безопасности, которые защищают вашу систему.
TopMob предлагает различные ресурсы, которые помогут вам, например, руководство, в котором разъясняется, необходимо ли антивирусное программное обеспечение для вашей системы, каталог с подробным описанием вирусов, вредоносных программ и троянов, специфичных для Mac, а также оценку, сравнивающую различные варианты программного обеспечения безопасности Mac.
Смотрите также
- Новые грибы, вызывающие стригущий лишай, распространяются половым путем, и их становится все труднее уничтожить
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Рецензия на фильм «Триггерное предупреждение» (2024) – Внимание: этот фильм Netflix может вас усыпить.
- Продлите срок службы вашего iPhone 16 Pro Max с помощью чехла TORRAS Ostand Spin.
- Обзор второго сезона «Кровь Зевса» – продолжение драматической и занимательной истории из греческих мифов.
- Обзор Ugreen Nexode Qi2 Powerbank 20000 мАч 145 Вт Макс: умный столб с большой мощностью
- Обзор Pitaka MagEZ Car Mount Pro 2 Qi2: автомобильное зарядное устройство со встроенными ярлыками NFC
- Моя любовная путаница! (Тайский) – Краткое содержание и обзор 1-й серии 1-го сезона
- Эти 13 советов помогут вам правильно настроить новый Mac
- Если ваши воздушные заставки Apple TV перестали работать, вот почему
2024-12-10 16:32