資安專家警告,蘋果iOS系統的透明度、同意與控制(TCC)子系統出現漏洞,可能讓駭客在未通知用戶的情況下,竊取照片、GPS定位等敏感資料。此漏洞涉及應用程式繞過授權機制,危及用戶隱私。專家建議,所有用戶應立即升級至iOS 18及macOS 15以避免風險。
根據《每日郵報》報導,iOS的透明度、同意與控制(TCC)子系統,出現讓應用程式能繞過用戶授權過程的漏洞,直接存取包括iCloud資料在內的多項敏感內容。專家指出,該漏洞可能影響照片、GPS定位、聯絡人、健康數據、麥克風及相機等資訊的安全,並對用戶隱私與資安造成重大威脅。這種情況被稱為「TCC繞過」(TCC bypass),且駭客可在用戶不知情下執行資料竊取。
資安公司Jamf Threat Labs發現此漏洞,並確認受影響的裝置包括iPhone與Mac。通常,TCC應在應用程式訪問另一程式儲存的資訊時推播通知,要求用戶授權,但該漏洞讓通知系統失效,使敏感資料遭到未經授權的訪問。專家表示,此行為不會留下任何痕跡,駭客可能藉此大規模竊取用戶數據,令人擔憂。
Jamf Threat Labs通知蘋果後,蘋果已在最新的iOS 18與macOS 15版本中完成修補。然而,Jamf專家警告,此次問題反映了更深層的資安隱憂,駭客可能藉由攻擊像iCloud這類多裝置可同步訪問的資料服務,進一步威脅用戶的隱私與智慧財產安全。專家建議,所有使用蘋果裝置的用戶應立即升級至最新系統版本,以確保裝置安全並避免隱私資料外洩。
