Сегодня 14 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В приложении Apple Shortcuts нашли уязвимость, позволяющую похищать данные без участия пользователя

В популярном приложении Apple «Быстрые команды» (Apple Shortcuts) обнаружена уязвимость CVE-2024-23204, которая может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения у пользователя.

Приложение «Быстрые команды» для macOS и iOS предназначается для автоматизации задач: оно позволяет создавать макросы с последовательностями различных действий, включая экспорт данных в iCloud и на другие платформы. Компания Bitdefender опубликовала информацию об уязвимости CVE-2024-23204, позволяющей создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC), предназначенной, чтобы следить, что приложения в явном виде запрашивают у пользователей разрешения для доступа к определённым данным или функциям.

Добавив такой файл в библиотеку жертвы, злоумышленник получает возможность незаметно похищать конфиденциальные данные и системную информацию без запроса разрешения. Уязвимость присутствует в платформах версий до macOS Sonoma 14.3, iOS 17.3 и iPadOS 17.3, и ей присвоен рейтинг 7,5 из 10 («высокий»), поскольку её можно эксплуатировать удалённо без каких-либо привилегий. В актуальных версиях ОС Apple уже исправила ошибку, и эксперты по кибербезопасности рекомендуют обновить приложение «Быстрые команды» до последней версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китай начал расследование политики США в сфере полупроводников, точнее, даже два расследования 5 ч.
Shell изобрела эликсир быстрой зарядки — с ним зарядить электромобиль можно всего за 10 минут 11 ч.
Nintendo воскресила провальную VR-консоль Virtual Boy из 1995 года, но теперь это аксессуар для Switch 13 ч.
Облачные Mac'и с Nitro: AWS запустила инстансы EC2 M4 Mac и M4 Pro Mac 15 ч.
Затраты на строительство дата-центров в США бьют рекорды 16 ч.
Microsoft расширит вычислительные мощности для обучения собственных ИИ-моделей 16 ч.
Разработана технология производства сверхминиатюрных чипов с использованием B-EUV-литографии 17 ч.
Власти США добавили в «чёрный список» две китайские компании, через которые SMIC обходила санкции 21 ч.
The Boring Company приостановила прокладку туннеля в районе Лас-Вегаса после инцидента с травмой рабочего 22 ч.
Европейские электромобили превращаются в повербанки на колёсах — это делает их эксплуатацию выгоднее 22 ч.