O melhor pedaço da Maçã.

Falha no iOS e no macOS expôs dados do iCloud para apps maliciosos

sdx15 / Shutterstock.com
iPhone com o logo do iCloud e um Mac ao fundo

Uma vulnerabilidade — já corrigida — permitia que aplicativos maliciosos tivessem acesso a dados do iCloud (como fotos, vídeos e outros arquivos) sem seu consentimento ou mesmo sem que você soubesse, conforme detalhado pela equipe do Jamf Threat Labs.

Publicidade

A falha foi resultado de um problema de segurança no sistema Transparency, Consent, and Control (TCC) da Apple, o qual é responsável por alertar usuários quando aplicativos desejam acessar seus dados. Identificada pelo código CVE-2024-44131, ela já foi corrigida pela empresa no iOS 18 e no macOS Sequoia 15.

De acordo com os pesquisadores, essa vulnerabilidade tirava proveito de brechas nos processos FileProvider e fileproviderd, da Apple, permitindo que aplicativos maliciosos passassem pelas verificações dos sistemas operacionais. Depois de explorá-las, eles poderiam obter acesso aos seus dados sem disparar nenhum alarme ou pedir permissão.

Nesse caso, a vulnerabilidade permite que um aplicativo malicioso intercepte e redirecione os arquivos quando um usuário move-os para o aplicativo Arquivos, sem alertar o usuário de que o aplicativo está acessando os dados. Os arquivos são então salvos em uma área definida pelo aplicativo malicioso e podem ser movidos para um servidor remoto.

Algo interessante que podemos notar é o fato de que os invasores miravam tanto o iOS quanto o macOS, mostrando que eles estão explorando vulnerabilidades em diferentes plataformas, bem como que dispositivos móveis são mais seguros do que desktops.

Publicidade

Seja qual for a plataforma, porém, para manter-se seguro basta certificar de que todos os seus dispositivos estejam rodando as versões mais recentes dos sistemas para que você tenha todas as atuais correções de segurança.

Ademais, para manter seu Mac e/ou iPhone seguro, atente-se a quem pode acessá-los e desconfie de qualquer atividade suspeita.

via Macworld

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Não é golpe: Apple dispara email sobre como manter sua conta segura

Próx. Post

Apple Pay já pode ser usado também no Egito

Posts Relacionados