iOS と macOS で TCC バイパスを可能にするシンボリックリンクのエクスプロイトを研究者が発見 from thehackernews.com

Researchers Uncover Symlink Exploit Allowing TCC Bypass in iOS and macOS - thehackernews.com
thehackernews.com
Researchers Uncover Symlink Exploit Allowing TCC Bypass in iOS and macOS - thehackernews.com
Apple patches CVE-2024-44131, a TCC bypass vulnerability enabling malicious apps to access...

Apple の iOS と macOS にセキュリティ上の欠陥が発生し、機密情報への不正アクセスが発生する可能性があります。
Apple によると、この欠陥は CVE-2024-44131 (CVSS スコア: 5.3) として追跡されており、FileProvider コンポーネント内に存在します。
これにより、悪意のあるアプリがシステムのバックグラウンドで実行され、ユーザーが FileS アプリ内でファイルをコピーまたは移動する操作を傍受できるようになります。
「攻撃者はシンボリック リンクを操作できる…

コメント

タイトルとURLをコピーしました