Vulnerabilitat que permet eludir TCC en iOS i macOS

S’ha descobert i corregit una vulnerabilitat de seguretat en els sistemes iOS i macOS d’Apple que, si és explotada amb èxit, permet eludir el marc de Transparency, Consent, and Control (TCC). Això pot resultar en l’accés no autoritzat a informació sensible, posant en risc la privacitat de l’usuari.

Análisis

La vulnerabilitat CVE-2024-44131 permet a una aplicació maliciosa interceptar accions realitzades per l’usuari dins de l’app Arxius. Utilitzant enllaços simbòlics (symlinks), un atacant pot redirigir arxius cap a ubicacions sota el seu control sense que l’usuari siga notificat. Açò inclou accés potencial a dades sensibles com arxius, carpetes, dades de salut, micròfon i càmera.

Recursos afectats

    • iOS: Versions anteriors a iOS 18
    • iPadOS: Versions anteriors a iPadOS 18
    • macOS: Versions anteriors a macOS Sequoia 15

Recomanacions

Instal·lar les versions més recents de iOS, iPadOS i macOS disponibles.

Referèncias