Компания Jamf, специализирующаяся на кибербезопасности устройств Apple, рассказала об опасной уязвимости CVE-2024-44131, которая была обнаружена в iOS, iPadOS и macOS.
Она позволяла приложениям тайно получать доступ к конфиденциальным данным iCloud, а затем отправлять их на сервер.
Когда пользователь перемещал или копировал файлы в стандартном приложении Файлы, стороннее приложение, работающее в фоновом режиме, могло перехватывать эти действия и перенаправлять файлы в папки, находящиеся под его контролем. Затем файлы могли быть отправлены на удалённый сервер. Всё это происходило без ведома пользователя.
Apple устранила эту уязвимость в iOS 18, iPadOS 18 и macOS 15 Sequoia. В каких именно версиях систем была обнаружена проблема, не уточняется. Также Apple и Jamf не сообщили, что им известно о случаях эксплуатации этой уязвимости. Возможно, она никогда не использовалась.
Интересно, что в обновлениях безопасности macOS Sonoma 14.7.1, iOS 17.7.1 и iOS 17.7.2 нет упоминания CVE-2024-44131. Это означает, что для исправления проблемы пользователям придётся установить новые версии ОС. [Macworld]
5 комментариев