iOS és macOS sérülékenységek
A Jamf Threat Labs kutatói felfedeztek egy sebezhetőséget az iOS és macOS rendszerekben, amely lehetővé teszi rosszindulatú alkalmazások számára, hogy a felhasználó tudta és engedélye nélkül hozzáférjenek érzékeny adatokhoz, például fotókhoz, GPS-helyzethez és kapcsolatokhoz. Ez a sebezhetőség a Transparency, Consent and Control (TCC) alrendszert érinti, amelynek feladata az alkalmazások adat-hozzáférési engedélyeinek kezelése.
A TCC alrendszer biztosítja, hogy az alkalmazások csak a felhasználó kifejezett engedélyével férhessenek hozzá érzékeny adatokhoz, mint például fotók, helyadatok és kapcsolatok. A felfedezett hiba lehetővé teszi, hogy egy rosszindulatú alkalmazás megkerülje a TCC védelmét, és hozzáférjen az iCloudban tárolt adatokhoz anélkül, hogy a felhasználó értesítést kapna vagy engedélyt adna.
Az Apple a macOS 15 és iOS 18 verziókban javította a sebezhetőséget, amely a CVE-2024-44131 azonosítót kapta.