Сегодня 08 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В приложении Apple Shortcuts нашли уязвимость, позволяющую похищать данные без участия пользователя

В популярном приложении Apple «Быстрые команды» (Apple Shortcuts) обнаружена уязвимость CVE-2024-23204, которая может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения у пользователя.

Приложение «Быстрые команды» для macOS и iOS предназначается для автоматизации задач: оно позволяет создавать макросы с последовательностями различных действий, включая экспорт данных в iCloud и на другие платформы. Компания Bitdefender опубликовала информацию об уязвимости CVE-2024-23204, позволяющей создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC), предназначенной, чтобы следить, что приложения в явном виде запрашивают у пользователей разрешения для доступа к определённым данным или функциям.

Добавив такой файл в библиотеку жертвы, злоумышленник получает возможность незаметно похищать конфиденциальные данные и системную информацию без запроса разрешения. Уязвимость присутствует в платформах версий до macOS Sonoma 14.3, iOS 17.3 и iPadOS 17.3, и ей присвоен рейтинг 7,5 из 10 («высокий»), поскольку её можно эксплуатировать удалённо без каких-либо привилегий. В актуальных версиях ОС Apple уже исправила ошибку, и эксперты по кибербезопасности рекомендуют обновить приложение «Быстрые команды» до последней версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
TSMC не понесёт серьёзных потерь из-за запрета на поставки оборудования в Китай 2 ч.
Репортаж со стенда Dreame на выставке IFA 2025: роботы-пылесосы будущего и масштабное расширение экосистемы 3 ч.
DE-CIX запустила первую в мире платформу обмена ИИ-трафиком 3 ч.
Из грязи в князи: Fluidstack, в штате которой было всего 10 человек, получила многомиллиардный контракт на создание «атомного» ИИ-облака во Франции 4 ч.
Китайская CATL начнёт выпуск тяговых батарей на предприятии в Венгрии в начале следующего года 4 ч.
ASML намеревается стать крупным инвестором ИИ-стартапа Mistral AI 7 ч.
Видео: человекоподобный робот Figure 02 научился мыть посуду 11 ч.
XFX перешла на память GDDR6 от Samsung вместо SK hynix — видеокарты стали холоднее 11 ч.
Dreame представила огромный флагманский телевизор Mega QLED 4K TV 100Q100 — 4K, 100 дюймов и 144 Гц 11 ч.
Новая статья: Штабелевать ОЗУ полезно, но нелегко 12 ч.