Περιεχόμενα Άρθρου
- Οι ερευνητές ασφαλείας βρήκαν έναν τρόπο να διεισδύσουν ευαίσθητα δεδομένα μέσω του FileProvider
- Το σφάλμα καταχράται τα αυξημένα προνόμια του πλαισίου
- Πρόβλημα διεύθυνσης ενημέρωσης κώδικα Apple με βελτιωμένη επικύρωση συμβολικών συνδέσμων
Η Apple έχει επιδιορθώσει μια τρύπα στο iOS και στο macOS, η οποία θα μπορούσε να είχε γίνει κατάχρηση για την κλοπή ευαίσθητων δεδομένων από τα θύματα.
Ερευνητές κυβερνοασφάλειας από το Jamf Threat Labs ανακάλυψαν πρόσφατα και ανέφεραν μια ευπάθεια στο FileProvider, ένα πλαίσιο σε macOS και iOS που επιτρέπει στις εφαρμογές να διαχειρίζονται και να έχουν πρόσβαση σε αρχεία που είναι αποθηκευμένα σε απομακρυσμένους διακομιστές ή τοπικά.
Παρακολούθηση ως CVE-2024-44131 και με βαθμολογία σοβαρότητας 5,3, η ευπάθεια προέρχεται από τα αυξημένα προνόμια του πλαισίου, τα οποία μπορούν να χρησιμοποιηθούν για τη μετακίνηση αρχείων, ακόμη και τη μεταφόρτωσή τους σε έναν απομακρυσμένο διακομιστή υπό τον έλεγχο των εισβολέων.
Χειρισμός συμβολικών συνδέσμων
Η ευπάθεια παρακάμπτει το πλαίσιο διαφάνειας, συναίνεσης και ελέγχου (TCC) της Apple, που συχνά περιγράφεται ως ένας μηχανισμός «κρίσιμης προστασίας ασφάλειας» για τις συσκευές Apple.
“Αυτή η παράκαμψη TCC επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε αρχεία και φακέλους, δεδομένα υγείας, μικρόφωνο ή κάμερα και πολλά άλλα χωρίς να ειδοποιεί τους χρήστες”, δήλωσε ο Jamf. “Αυτό υπονομεύει την εμπιστοσύνη των χρηστών στην ασφάλεια των συσκευών iOS και εκθέτει τα προσωπικά δεδομένα σε κίνδυνο.”
Θεωρητικά, εάν ένας παράγοντας απειλής μπορούσε να εκτελέσει μια κακόβουλη εφαρμογή σε μια συσκευή Apple, θα μπορούσε να παρεμποδίσει την ενέργεια του χρήστη που μετακινεί ή αντιγράφει αρχεία εντός της εφαρμογής FIles και να τα στείλει σε ένα μέρος υπό τον έλεγχό του.
«Συγκεκριμένα, όταν ένας χρήστης μετακινεί ή αντιγράφει αρχεία ή καταλόγους χρησιμοποιώντας το Files.app σε έναν κατάλογο προσβάσιμο από μια κακόβουλη εφαρμογή που εκτελείται στο παρασκήνιο, ο εισβολέας μπορεί να χειριστεί τους συμβολικούς συνδέσμους για να εξαπατήσει την εφαρμογή Files», πρόσθεσε ο Jamf. “Η νέα μέθοδος επίθεσης συμβολικού συνδέσμου αντιγράφει πρώτα ένα αθώο αρχείο, παρέχοντας ένα ανιχνεύσιμο σήμα σε μια κακόβουλη διαδικασία ότι έχει ξεκινήσει η αντιγραφή. Στη συνέχεια, εισάγεται ένας συμβολικός σύνδεσμος αφού έχει ήδη ξεκινήσει η διαδικασία αντιγραφής, παρακάμπτοντας ουσιαστικά τον έλεγχο συμβολικού συνδέσμου.”
Η Apple διόρθωσε το σφάλμα στα iOS 18, iPadOS 18 και macOS Sequoia 15, με βελτιωμένη επικύρωση συμβολικών συνδέσμων (symlinks) και συμβούλεψε τους χρήστες να εφαρμόσουν την ενημέρωση κώδικα το συντομότερο δυνατό.
Μέσω Τα Νέα των Χάκερ
Μπορεί επίσης να σας αρέσει
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
