Objevily se podrobnosti o nyní opravené bezpečnostní zranitelnosti v systémech iOS a macOS od společnosti Apple, která by v případě úspěšného zneužití mohla obejít rámec Transparency, Consent, and Control (TCC) a vést k neoprávněnému přístupu k citlivým informacím.

Zranitelnost, označená jako CVE-2024-44131 (CVSS skóre: 5,3), se nachází v komponentě FileProvider, jak uvádí Apple, a byla opravena zlepšeným ověřováním symbolických odkazů (symlinks) v systémech iOS 18, iPadOS 18 a macOS Sequoia 15.

Společnost Jamf Threat Labs, která tuto zranitelnost objevila a nahlásila, uvedla, že obcházení TCC by mohlo být zneužito škodlivou aplikací nainstalovanou v systému k získání citlivých dat bez vědomí uživatelů.

TCC slouží jako klíčová bezpečnostní ochrana v zařízeních Apple, která uživatelům umožňuje povolit nebo zamítnout žádosti aplikací o přístup k citlivým datům, jako je GPS poloha, kontakty, fotografie a další.

„Toto obcházení TCC umožňuje neoprávněný přístup k souborům a složkám, zdravotním datům, mikrofonu nebo kameře a dalším bez upozornění uživatelů,“ uvedla společnost. „To podkopává důvěru uživatelů v bezpečnost zařízení iOS a vystavuje osobní data riziku.“

Základem této zranitelnosti je možnost škodlivé aplikace běžící na pozadí zachytit akce prováděné uživatelem při kopírování nebo přesouvání souborů v aplikaci Soubory a přesměrovat je na místo pod kontrolou útočníka.

Tento útok funguje tak, že využívá zvýšených oprávnění procesu fileproviderd, což je proces, který zpracovává operace se soubory spojené s iCloudem a dalšími cloudovými správci souborů třetích stran, k přesunu souborů, které pak mohou být nahrány na vzdálený server.

„Konkrétně, když uživatel přesouvá nebo kopíruje soubory nebo složky pomocí aplikace Soubory v rámci adresáře přístupného škodlivou aplikací běžící na pozadí, útočník může manipulovat se symlinky, aby oklamal aplikaci Soubory,“ uvedla společnost Jamf.

Zdroj: thehackernews