Un nou defect de securitate semnificativ a fost descoperit în sistemul de operare iOS al Apple, permițând aplicațiilor malițioase accesul la datele sensibile stocate în iCloud fără notificarea utilizatorului. Această vulnerabilitate subminează încrederea în securitatea dispozitivelor iOS și pune în evidență necesitatea unor măsuri de securitate robustă pe toate dispozitivele Apple.
TLDR
- Vulneabilitate nouă TCC descoperită în iOS și macOS.
- Afectează datele stocate în iCloud.
- Exploit-ul folosește atacuri cu symlink pentru a ocoli verificările de securitate.
- Apple a lansat patch-uri în versiunile iOS 18 și macOS 15.
- Recomandări: actualizați-vă dispozitivele și adoptați măsuri de securitate suplimentare.
Vulnerabilitatea TCC și Importanța sa
Vulnerabilitatea identificată ca CVE-2024-44131 afectează sistemul Transparency, Consent, and Control (TCC), proiectat pentru a proteja datele utilizatorilor prin solicitarea permisiunii înainte de accesarea informațiilor personale. TCC asigură că aplicațiile notifică utilizatorii înainte de a accesa informații precum fotografii, locație GPS și contacte.
Cum funcționează Exploit-ul
Exploit-ul se manifestă prin manipularea link-urilor simbolice (symlinks) în cadrul aplicației Files.app și al procesului de sistem fileproviderd, permițând unei aplicații malițioase să intercepteze și să redirecționeze operațiunile de fișiere fără a declanșa alertele TCC. Această capacitate permite accesul neautorizat la date sensibile în iCloud, inclusiv backup-uri WhatsApp și documente Pages.
Măsuri de Combatere și Patch-uri Apple
Apple a răspuns la acest defect de securitate prin lansarea de patch-uri în versiunile iOS 18 și macOS 15. Este imperativ ca utilizatorii să își actualizeze dispozitivele cât mai curând posibil pentru a se proteja de această vulnerabilitate. Totuși, descoperirea subliniază importanța măsurilor de securitate proactive care depășesc actualizările de sistem de operare.
Protejarea datelor
Pentru a vă proteja de asemenea vulnerabilități, este esențial să aveți o strategie de securitate cuprinzătoare care include monitorizarea comportamentului aplicațiilor și prevenirea accesului neautorizat la date. Experții de la Jamf Threat Labs subliniază nevoia de soluții dedicate de securitate care să supravegheze comportamentele aplicațiilor și să prevină accesul neautorizat la date.
Există o nevoie crescândă pentru o abordare holistică a securității care să acopere toate tipurile de dispozitive, pe măsură ce atacurile mobile devin din ce în ce mai sofisticate.
Sursa articolului:
https://cybersecuritynews.com/tcc-ios-subsystem-flaw-exposes-icloud-data/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
