iOS与macOS TCC框架漏洞曝光:符号链接劫持致敏感数据泄露
苹果iOS和macOS系统曝出严重安全漏洞(CVE-2024-44131),攻击者可通过符号链接劫持绕过TCC框架,非法访问健康数据、位置信息、麦克风及摄像头等敏感资源。该漏洞影响iOS 17至macOS Sonoma系统版本,全程无需用户授权且无异常表现。苹果已在iOS 18、macOS Sequoia 15中修复漏洞,但旧系统仍面临风险。此次事件暴露了 …
阅读更多
cmdragon
符号链接劫持
标签下的所有文章
1 篇文章
返回所有标签