Сегодня 17 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В приложении Apple Shortcuts нашли уязвимость, позволяющую похищать данные без участия пользователя

В популярном приложении Apple «Быстрые команды» (Apple Shortcuts) обнаружена уязвимость CVE-2024-23204, которая может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения у пользователя.

Приложение «Быстрые команды» для macOS и iOS предназначается для автоматизации задач: оно позволяет создавать макросы с последовательностями различных действий, включая экспорт данных в iCloud и на другие платформы. Компания Bitdefender опубликовала информацию об уязвимости CVE-2024-23204, позволяющей создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC), предназначенной, чтобы следить, что приложения в явном виде запрашивают у пользователей разрешения для доступа к определённым данным или функциям.

Добавив такой файл в библиотеку жертвы, злоумышленник получает возможность незаметно похищать конфиденциальные данные и системную информацию без запроса разрешения. Уязвимость присутствует в платформах версий до macOS Sonoma 14.3, iOS 17.3 и iPadOS 17.3, и ей присвоен рейтинг 7,5 из 10 («высокий»), поскольку её можно эксплуатировать удалённо без каких-либо привилегий. В актуальных версиях ОС Apple уже исправила ошибку, и эксперты по кибербезопасности рекомендуют обновить приложение «Быстрые команды» до последней версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Легендарный турнир, знакомые персонажи и фаталити: вышел первый полноценный трейлер фильма «Мортал Комбат 2» 30 мин.
Adobe Firefly научился добавлять звуковое сопровождение к генерируемым ИИ видео 2 ч.
Netflix запустила в производство «неопровержимый» сериал по Assassin’s Creed — первые подробности 3 ч.
Telegram начал процесс приземления в России 3 ч.
«Время для ещё одного прохождения»: Cyberpunk 2077 получила крупное обновление 2.3 и вышла на Mac 4 ч.
Госдума одобрила штрафы за поиск запрещённых материалов — VPN станет отягощающим обстоятельством 4 ч.
Google почти запустила аналог ChatGPT раньше OpenAI, но руководство струсило 5 ч.
Сгенерированная ИИ музыка набирает вирусную популярность — отрасли придётся адаптироваться 5 ч.
Telegram больше всех выиграл от запрета на рекламу в Instagram — Forbes выяснил, сколько зарабатывают блогеры 6 ч.
Создатель Silent Hill и Siren подтвердил работу над новой игрой, и это не Slitterhead 2 7 ч.
Meta и акционеры заключили мировое соглашение по иску на $8 млрд из-за утечек данных Facebook 4 мин.
Храните биткоины в сберегательной кассе: «Сбербанк» предложит услуги по хранению криптовалюты 21 мин.
Самые дорогие процессоры для ПК: AMD раскрыла цены Threadripper PRO 9000WX 2 ч.
«Степлер-убийцу» консолей Switch 2 продали на аукционе за $250 000  вместе с первой жертвой 2 ч.
Самый большой марсианский метеорит на Земле ушёл с молотка за $5,3 миллиона 4 ч.
Бразилия потратит $4,2 млрд на развитие ИИ и хочет построить один из мощнейших в мире суперкомпьютеров 4 ч.
LiXiang L7 на автопилоте ошарашил сотрудников ГИБДД в Казани — пассажиров всё равно оштрафовали 5 ч.
Многострадальный Boeing Starliner снова полетит на МКС в начале 2026 года, но людей ему в этот раз не доверят 5 ч.
Японский робопёс KLEIYN с гибкой спиной научился лазать по стенам 5 ч.
США приостановили поставку в ОАЭ ИИ-ускорителей NVIDIA из-за опасений, что они в итоге достанутся Китаю 6 ч.