iOS和macOS系统曝关键漏洞,可破坏TCC框架
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
苹果iOS和macOS系统发现关键安全漏洞CVE-2024-44131,可能绕过TCC框架,导致用户敏感信息被未经授权访问。该漏洞允许恶意应用在后台操控文件,窃取iCloud数据。苹果已发布更新修复此问题及其他漏洞。
🎯
关键要点
- 苹果iOS和macOS系统发现关键安全漏洞CVE-2024-44131,可能绕过TCC框架。
- 该漏洞可能导致用户敏感信息被未经授权访问,允许恶意应用在后台操控文件。
- Jamf Threat Labs发现并报告该漏洞,指出其削弱了用户对设备安全性的信任。
- 攻击者可以利用该漏洞拦截用户在文件应用中的操作,将文件重定向到其控制的位置。
- 漏洞利用了fileproviderd的高权限,可能导致iCloud数据被窃取。
- 攻击者通过操纵符号链接绕过TCC框架,进行文件操作而不触发用户提示。
- 苹果已发布更新修复此漏洞及其他多个安全问题,包括WebKit中的漏洞和Safari中的漏洞。
➡️
