S’ha descobert i corregit una vulnerabilitat de seguretat en els sistemes iOS i macOS d’Apple que, si és explotada amb èxit, permet eludir el marc de Transparency, Consent, and Control (TCC). Això pot resultar en l’accés no autoritzat a informació sensible, posant en risc la privacitat de l’usuari.
Análisis
La vulnerabilitat CVE-2024-44131 permet a una aplicació maliciosa interceptar accions realitzades per l’usuari dins de l’app Arxius. Utilitzant enllaços simbòlics (symlinks), un atacant pot redirigir arxius cap a ubicacions sota el seu control sense que l’usuari siga notificat. Açò inclou accés potencial a dades sensibles com arxius, carpetes, dades de salut, micròfon i càmera.
Recursos afectats
- iOS: Versions anteriors a iOS 18
- iPadOS: Versions anteriors a iPadOS 18
- macOS: Versions anteriors a macOS Sequoia 15
Recomanacions
Instal·lar les versions més recents de iOS, iPadOS i macOS disponibles.
Referèncias