Компанія Jamf, що спеціалізується на кібербезпеці пристроїв Apple, розповіла про небезпечну вразливість CVE-2024-44131, яка була виявлена ​​в iOS, iPadOS та macOS.

Вона дозволяла програмам таємно отримувати доступ до конфіденційних даних iCloud, а потім надсилати їх на сервер.

Коли користувач переміщував або копіював файли у стандартній програмі Файли, стороння програма, що працює у фоновому режимі, могла перехоплювати ці дії та перенаправляти файли в папки, що знаходяться під його контролем. Потім файли були надіслані на віддалений сервер. Все це відбувалося без відома користувача.

Apple усунула цю вразливість у iOS 18, iPadOS 18 та macOS 15 Sequoia. У яких саме версіях систем було виявлено проблему, не уточнюється. Також Apple та Jamf не повідомили, що їм відомо про випадки експлуатації цієї вразливості. Можливо вона ніколи не використовувалася.

Цікаво, що в оновленні безпеки macOS Sonoma 14.7.1, iOS 17.7.1 та iOS 17.7.2 немає згадки CVE-2024-44131. Це означає, що для вирішення проблеми користувачам доведеться встановити нові версії ОС.