سرقت اطلاعات در دستگاه های اپل امکانپذیر شد

اپل حفره‌ای امنیتی در iOS و macOS را برطرف کرد که می‌توانست از آن برای سرقت اطلاعات حساس کاربران سوء‌استفاده شود. پژوهشگران امنیت سایبری در Jamf Threat Labs اخیراً آسیب‌پذیری‌ای را در FileProvider کشف و گزارش کردند. FileProvider چارچوبی در macOS و iOS است که به برنامه‌ها امکان مدیریت و دسترسی به فایل‌های ذخیره‌شده در سرورهای راه دور یا به صورت محلی را می‌دهد.

به گزارش سرویس هک و امنیت رسانه اخبار فناوری تکنا، این آسیب‌پذیری که با شناسه CVE-2024-44131 ردیابی می‌شود و امتیاز شدت ۷.۳ را دارد، ناشی از سطح بالای دسترسی‌های این چارچوب است. مهاجمان می‌توانند از این دسترسی‌ها برای جابه‌جایی و حتی بارگذاری فایل‌ها روی سرور راه دوری که تحت کنترل خود دارند، سوء‌استفاده کنند.

این آسیب‌پذیری چارچوب شفافیت، رضایت و کنترل (TCC) اپل را دور می‌زند. چارچوب TCC اغلب به عنوان یک «مکانیسم حیاتی محافظت امنیتی» برای دستگاه‌های اپل توصیف می‌شود.

Jamf می‌گوید: «این دورزدن TCC امکان دسترسی غیرمجاز به فایل‌ها و پوشه‌ها، داده‌های سلامتی، میکروفون یا دوربین و موارد دیگر را بدون هشدار به کاربران می‌دهد. این موضوع اعتماد کاربران به امنیت دستگاه‌های iOS را زیر سوال می‌برد و داده‌های شخصی را در معرض خطر قرار می‌دهد.»

به‌صورت تئوری اگر یک عامل مخرب بتواند یک برنامه مخرب را روی دستگاه اپل اجرا کند، می‌تواند اقدامات کاربر مانند جابه‌جایی یا کپی کردن فایل‌ها را درون برنامه Files رهگیری کرده و آن‌ها را به مکانی تحت کنترل خود ارسال کند.

Jamf می‌افزاید: «به‌طور خاص، هنگامی که کاربر فایل‌ها یا پوشه‌ها را با استفاده از برنامه Files در دایرکتوری قابل‌دسترس برای یک برنامه مخرب در پس‌زمینه جابه‌جا یا کپی می‌کند، مهاجم می‌تواند با دستکاری پیوندهای نمادین (symlinks)، برنامه Files را فریب دهد. روش جدید حمله با پیوند نمادین، ابتدا یک فایل بی‌خطر را کپی می‌کند تا سیگنالی برای یک فرآیند مخرب ارسال شود که کپی کردن آغاز شده است. سپس، یک پیوند نمادین پس از آغاز فرآیند کپی وارد می‌شود و عملاً بررسی‌های مربوط به پیوند نمادین را دور می‌زند.»

اپل این باگ را در iOS 18، iPadOS 18 و macOS Ventura 15 با بهبود اعتبارسنجی پیوندهای نمادین برطرف کرده است و به کاربران توصیه می‌کند این به‌روزرسانی را در اسرع وقت نصب کنند.