В приложении Apple нашли уязвимость, которая позволяет похищать данные без ведома пользователя
Уязвимость CVE-2024-23204 может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения пользователя.
Об уязвимости в приложении Shortcuts сообщила компания Bitdefender. Он позволяет создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC). Та следит за запросами приложений для доступа к определенным данным и функциям.
С помощью добавленного файла злоумышленник получает возможность незаметно похищать конфиденциальные данные и систему информацию без запроса разрешения. Уязвимость присутствует во всех платформах версий до macOS Sanoma 14.3, iOS 17.3 и iPadOS 17.3. Ей присвоен рейтинг 7,5 из 10 баллов.
Приложение Shortcuts предназначено для автоматизации задач. Оно позволяет создавать макросы с последовательностями различных действий, в том числе экспорт данных в iCloud и на другие платформы. В актуальных версиях OC Apple уже исправила ошибку, эксперты рекомендуют обновить приложение до последней версии.
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.