你的 iPhone 更新了吗?资安专家警告,iOS 系统中的一个影响透明度、同意与控制(TCC)子系统的漏洞,可能被骇客利用来窃取大量敏感数据,包括照片、GPS 定位、联络人等,而无需通知用户。因此,建议用户立即将装置升级至 iOS 18,以避免潜在风险。
根据《每日邮报》报道,TCC 子系统的功能是在应用程序试图访问敏感信息时通知用户进行授权。然而,这一漏洞可能导致通知系统失效,让第三方应用程序绕过授权机制,直接获取包括 iCloud 数据在内的大量隐私信息。资安专家指出:“令人担忧的是,这种行为不会留下任何痕迹,对用户隐私和整体资安构成严重威胁。”
这项漏洞由资安公司 Jamf Threat Labs 发现,影响范围涵盖 iPhone 和 Mac。当某个应用程序尝试访问另一个应用程序存储的数据时,TCC 通常会弹出通知要求用户授权,但这一漏洞会阻止通知的发出,使应用程序在用户不知情的情况下获得访问权限。除了照片、GPS 定位和联络人外,骇客还可能通过该漏洞访问文件、健康数据、麦克风和相机等敏感功能。
Jamf Threat Labs 在发现问题后向苹果公司报告,苹果已在最新的 iOS 18 和 macOS 15 系统中修复了这一漏洞。然而,Jamf 的专家在声明中指出,此次漏洞暴露了更广泛的安全隐患,例如骇客可能针对 iCloud 等数据同步服务的薄弱环节,窃取重要信息或知识产权。
为保障个人隐私和设备安全,用户应尽快更新系统,并定期检查应用程序的权限设置。