В приложении Apple нашли уязвимость, которая позволяет похищать данные без ведома пользователя

Об уязвимости в приложении Shortcuts сообщила компания Bitdefender. Он позволяет создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC). Та следит за запросами приложений для доступа к определенным данным и функциям.

С помощью добавленного файла злоумышленник получает возможность незаметно похищать конфиденциальные данные и систему информацию без запроса разрешения. Уязвимость присутствует во всех платформах версий до macOS Sanoma 14.3, iOS 17.3 и iPadOS 17.3. Ей присвоен рейтинг 7,5 из 10 баллов.

Приложение Shortcuts предназначено для автоматизации задач. Оно позволяет создавать макросы с последовательностями различных действий, в том числе экспорт данных в iCloud и на другие платформы. В актуальных версиях OC Apple уже исправила ошибку, эксперты рекомендуют обновить приложение до последней версии.