Post #4048

Ай-ай-айклауд Jamf Threat Labs обнаружили уязвимость в iOS: через хитрый обход TCC злоумышленники могли получить доступ к файловым данным iCloud без ведома пользователя. Под прицелом — фото, контакты, GPS-данные и прочие конфиденциальные материалы. Суть бага: использование File Provider и умелая манипуляция симлинками приводили к незаметному переносу данных в контролируемую директорию. Пара кликов в Files.app — и приложение, работающее в фоне, незаметно сливает ваши файлы. Без предупреждений, без всплывающих окон, без всяких «разрешить доступ?». В iOS 18 Apple устранила проблему, подлатав TCC. Теперь попытки подобного трюка пресекаются на корню. НеКасперский