Компания Jamf, специализирующаяся на кибербезопасности устройств Apple, рассказала об опасной уязвимости CVE-2024-44131, которая была обнаружена в iOS, iPadOS и macOS.
Она позволяла приложениям тайно получать доступ к конфиденциальным данным iCloud, а затем отправлять их на сервер.
Когда пользователь перемещал или копировал файлы в стандартном приложении Файлы, стороннее приложение, работающее в фоновом режиме, могло перехватывать эти действия и перенаправлять файлы в папки, находящиеся под его контролем. Затем файлы могли быть отправлены на удалённый сервер. Всё это происходило без ведома пользователя.
Apple устранила эту уязвимость в iOS 18, iPadOS 18 и macOS 15 Sequoia. В каких именно версиях систем была обнаружена проблема, не уточняется. Также Apple и Jamf не сообщили, что им известно о случаях эксплуатации этой уязвимости. Возможно, она никогда не использовалась.
Интересно, что в обновлениях безопасности macOS Sonoma 14.7.1, iOS 17.7.1 и iOS 17.7.2 нет упоминания CVE-2024-44131. Это означает, что для исправления проблемы пользователям придётся установить новые версии ОС. [Macworld]
5 комментариев
Форум →«Самое защищенное облако», говорили они))
самое защищённое облако это mail.ru
Поэтому слушайте больше тех, кто советует всем многозадачность😆
защитники опять облажались, все циклично и эпл ждет крах, столько выезжать на айфоне который уже устарел…
Меня больше поразило, что кто-то додумался до такого метода.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему камера iPhone теряет фокус при повороте смартфона
Как конвертировать любые типы файлов прямо на iPhone
Как изменить раскладку клавиатуры на Mac?
Почему на iPhone не работает распознавание текста Live Text
Как отслеживать качество сна на Apple Watch
Почему не получается создать бекап iPhone на компьютере
Как удалить фото с iPhone, но оставить в iCloud?
Почему пропадают сохранения в играх после авторизации через Apple ID