Support us

В приложении Apple нашли уязвимость, которая позволяет похищать данные без ведома пользователя

Уязвимость CVE-2024-23204 может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения пользователя.

Оставить комментарий
В приложении Apple нашли уязвимость, которая позволяет похищать данные без ведома пользователя

Уязвимость CVE-2024-23204 может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения пользователя.

Об уязвимости в приложении Shortcuts сообщила компания Bitdefender. Он позволяет создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC). Та следит за запросами приложений для доступа к определенным данным и функциям.

С помощью добавленного файла злоумышленник получает возможность незаметно похищать конфиденциальные данные и систему информацию без запроса разрешения. Уязвимость присутствует во всех платформах версий до macOS Sanoma 14.3, iOS 17.3 и iPadOS 17.3. Ей присвоен рейтинг 7,5 из 10 баллов.

Приложение Shortcuts предназначено для автоматизации задач. Оно позволяет создавать макросы с последовательностями различных действий, в том числе экспорт данных в iCloud и на другие платформы. В актуальных версиях OC Apple уже исправила ошибку, эксперты рекомендуют обновить приложение до последней версии.

Apple вдвое увеличила ресурс батареи для iPhone 15, но непонятно как
Apple вдвое увеличила ресурс батареи для iPhone 15, но непонятно как
По теме
Apple вдвое увеличила ресурс батареи для iPhone 15, но непонятно как
«Теперь лучше чем Signal»: Apple защитила iMessage от будущих квантовых атак
«Теперь лучше, чем Signal»: Apple защитила iMessage от будущих квантовых атак
По теме
«Теперь лучше, чем Signal»: Apple защитила iMessage от будущих квантовых атак
Мошенники отправили Apple на «ремонт» 5 тысяч липовых айфонов — а взамен могут получить до 20 лет тюрьмы
Мошенники отправили Apple на «ремонт» 5 тысяч липовых айфонов — а взамен могут получить до 20 лет тюрьмы
По теме
Мошенники отправили Apple на «ремонт» 5 тысяч липовых айфонов — а взамен могут получить до 20 лет тюрьмы
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 комментарий
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
2 комментария
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.