Сегодня 12 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В приложении Apple Shortcuts нашли уязвимость, позволяющую похищать данные без участия пользователя

В популярном приложении Apple «Быстрые команды» (Apple Shortcuts) обнаружена уязвимость CVE-2024-23204, которая может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения у пользователя.

Приложение «Быстрые команды» для macOS и iOS предназначается для автоматизации задач: оно позволяет создавать макросы с последовательностями различных действий, включая экспорт данных в iCloud и на другие платформы. Компания Bitdefender опубликовала информацию об уязвимости CVE-2024-23204, позволяющей создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC), предназначенной, чтобы следить, что приложения в явном виде запрашивают у пользователей разрешения для доступа к определённым данным или функциям.

Добавив такой файл в библиотеку жертвы, злоумышленник получает возможность незаметно похищать конфиденциальные данные и системную информацию без запроса разрешения. Уязвимость присутствует в платформах версий до macOS Sonoma 14.3, iOS 17.3 и iPadOS 17.3, и ей присвоен рейтинг 7,5 из 10 («высокий»), поскольку её можно эксплуатировать удалённо без каких-либо привилегий. В актуальных версиях ОС Apple уже исправила ошибку, и эксперты по кибербезопасности рекомендуют обновить приложение «Быстрые команды» до последней версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
На орбиту выведен «Гагаринец» — прототип спутника для рекламы из космоса 2 ч.
Sierra Space показала «зонтик» для экспрес-доставки грузов с орбиты в любую точку Земли 2 ч.
MSI представила игровой монитор MAG 274URFW — 27 дюймов, 4K, 160Гц, USB-C и HDMI 2.1 всего за $345 3 ч.
Поставки ноутбуков в марте подскочили на 44 %, но это не спасло квартальные показатели 3 ч.
Huawei интригует китайских пользователем анонсом нового смартфона — вероятно, флагманского P70 3 ч.
Удар по Intel и AMD: Китай обязал операторов связи отказаться от зарубежных процессоров к 2027 году 3 ч.
«Джеймс Уэбб» помог установить происхождение сильнейшего в истории наблюдений гамма-всплеска 3 ч.
«Калашников» представил электрическую версию легендарного мотоцикла «ИЖ-49» 4 ч.
Oppo представила смартфон A3 Pro за $280 с изогнутым OLED-дисплеем, Dimensity 7050 и полной защитой от воды 4 ч.
Google вложит $1 млрд в ещё два подводных интернет-кабеля в Тихом Океане 4 ч.