Vulnerabilitatea TCC iOS Subsystem expune datele din iCloud
Sursă: https://cybersecuritynews.com
A fost identificată o vulnerabilitate de securitate semnificativă în sistemul de operare iOS al Apple, ce permite aplicațiilor malițioase să acceseze datele sensibile ale utilizatorilor stocate în iCloud fără nici-o notificare din partea acestuia.
Această vulnerabilitate, identificată drept CVE-2024-44131, afectează subsistemul Transparency, Consent, and Control (TCC). Acest subsistem este conceput pentru a proteja confidențialitatea utilizatorului prin solicitarea permisiunii atunci când aplicațiile încearcă să acceseze informații personale precum fotografii, locația GPS și contacte.
Vulnerabilitatea provine dintr-o ocolire a mecanismului TCC, care nu alertează utilizatorii atunci când o altă aplicație încearcă să le acceseze datele.
Această eroare permite accesul neautorizat la fișiere, date de sănătate, microfoane, camere și multe altele, subminând încrederea utilizatorilor în securitatea dispozitivelor lor iOS.
Esența exploatării constă în modul în care Files.app de la Apple și procesul de sistem fileproviderd gestionează operațiunile cu fișiere.
Atunci când un utilizator mută sau copiază fișiere într-un director accesibil unei aplicații rău intenționate, atacatorul poate manipula symlink-urile pentru a păcăli aplicația Files.app.
Această vulnerabilitate este deosebit de îngrijorătoare deoarece poate fi exploatată atât pe platforma macOS, cât și pe platforma iOS, subliniind necesitatea unor măsuri de securitate riguroase pe toate dispozitivele Apple.
Datele expuse riscului includ informații stocate în iCloud din diverse aplicații, cum ar fi backup-uri WhatsApp, documente Pages și chiar fișiere personale din iCloud Drive al utilizatorului.
Apple a reacționat la această vulnerabilitate de securitate prin introducerea de patch-uri în cele mai recente versiuni ale sistemelor sale de operare, iOS 18 și macOS 15.
Utilizatorii sunt sfătuiți să își actualizeze dispozitivele la aceste versiuni pentru a se proteja împotriva acestei vulnerabilități.
Sursă: https://cybersecuritynews.com/tcc-ios-subsystem-flaw-exposes-icloud-data/
