Николай Чикишев 23 лютага 2024, 14:48

У праграме Apple знайшлі ўразлівасць, якая дазваляе выкрадаць даныя без ведама карыстальніка

Уразлівасць CVE-2024-23204 можа адкрыць зламыснікам доступ да канфідэнцыйных даных на прыладах пад кіраваннем macOS і iOS без запыту дазволу карыстальніка.

Пакінуць каментарый

У праграме Apple знайшлі ўразлівасць, якая дазваляе выкрадаць даныя без ведама карыстальніка

Уразлівасць CVE-2024-23204 можа адкрыць зламыснікам доступ да канфідэнцыйных даных на прыладах пад кіраваннем macOS і iOS без запыту дазволу карыстальніка.

Пра ўразлівасць у праграме Shortcuts паведаміла кампанія Bitdefender. Яна дазваляе ствараць шкодныя файлы сцэнароў «хуткіх каманд» у абыход сістэмы бяспекі Apple Transparency, Consent and Control (TCC). Тая сочыць за запытамі праграм для доступу да пэўных даных і функцый.

З дапамогай дададзенага файла зламыснік атрымлівае магчымасць непрыкметна выкрадаць канфідэнцыйныя даныя і сістэмную інфармацыю без запыту дазволу. Уразлівасць прысутнічае ва ўсіх платформах версій да macOS Sanoma 14.3, iOS 17.3 і iPadOS 17.3. Ёй прысвоены рэйтынг 7,5 з 10 балаў.

Праграма Shortcuts прызначаная для аўтаматызацыі задач. Яна дазваляе ствараць макрасы з паслядоўнасцямі розных дзеянняў, у тым ліку экспарт даных у iCloud і на іншыя платформы. У актуальных версіях OC Apple ужо выправіла памылку, эксперты рэкамендуюць абнавіць праграму да апошняй версіі.