iPhones.ru

В iOS нашли ошибку, позволяющую приложениям незаметно получать доступ к файлам iCloud

Илья Сидоров avatar | 5
FavoriteLoading В закладки
В iOS нашли ошибку, позволяющую приложениям незаметно получать доступ к файлам iCloud

Компания Jamf, специализирующаяся на кибербезопасности устройств Apple, рассказала об опасной уязвимости CVE-2024-44131, которая была обнаружена в iOS, iPadOS и macOS.

Она позволяла приложениям тайно получать доступ к конфиденциальным данным iCloud, а затем отправлять их на сервер.

Когда пользователь перемещал или копировал файлы в стандартном приложении Файлы, стороннее приложение, работающее в фоновом режиме, могло перехватывать эти действия и перенаправлять файлы в папки, находящиеся под его контролем. Затем файлы могли быть отправлены на удалённый сервер. Всё это происходило без ведома пользователя.

Apple устранила эту уязвимость в iOS 18, iPadOS 18 и macOS 15 Sequoia. В каких именно версиях систем была обнаружена проблема, не уточняется. Также Apple и Jamf не сообщили, что им известно о случаях эксплуатации этой уязвимости. Возможно, она никогда не использовалась.

Интересно, что в обновлениях безопасности macOS Sonoma 14.7.1, iOS 17.7.1 и iOS 17.7.2 нет упоминания CVE-2024-44131. Это означает, что для исправления проблемы пользователям придётся установить новые версии ОС. [Macworld]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (11 голосов, общий рейтинг: 4.55 из 5)
undefined
iPhones.ru
Компания Jamf, специализирующаяся на кибербезопасности устройств Apple, рассказала об опасной уязвимости CVE-2024-44131, которая была обнаружена в iOS, iPadOS и macOS. Она позволяла приложениям тайно получать доступ к конфиденциальным данным iCloud, а затем отправлять их на сервер. Когда пользователь перемещал или копировал файлы в стандартном приложении Файлы, стороннее приложение, работающее в фоновом режиме, могло перехватывать эти...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

5 комментариев

Форум →
  1. C
    Channel
    10 декабря 2024
    1

    «Самое защищенное облако», говорили они))

    MagicApple avatar
    MagicApple10 декабря 2024
    2

    самое защищённое облако это mail.ru

    Войди на сайт, чтобы ответить
    Ответить
  2. В
    Владислав
    10 декабря 2024
    2

    Поэтому слушайте больше тех, кто советует всем многозадачность😆

    Войди на сайт, чтобы ответить
    Ответить
  3. T
    The Real Smile
    10 декабря 2024
    0

    защитники опять облажались, все циклично и эпл ждет крах, столько выезжать на айфоне который уже устарел…

    Войди на сайт, чтобы ответить
    Ответить
  4. V
    Vadim Sonn
    12 декабря 2024
    0

    Меня больше поразило, что кто-то додумался до такого метода.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.