Сегодня 21 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В приложении Apple Shortcuts нашли уязвимость, позволяющую похищать данные без участия пользователя

В популярном приложении Apple «Быстрые команды» (Apple Shortcuts) обнаружена уязвимость CVE-2024-23204, которая может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения у пользователя.

Приложение «Быстрые команды» для macOS и iOS предназначается для автоматизации задач: оно позволяет создавать макросы с последовательностями различных действий, включая экспорт данных в iCloud и на другие платформы. Компания Bitdefender опубликовала информацию об уязвимости CVE-2024-23204, позволяющей создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC), предназначенной, чтобы следить, что приложения в явном виде запрашивают у пользователей разрешения для доступа к определённым данным или функциям.

Добавив такой файл в библиотеку жертвы, злоумышленник получает возможность незаметно похищать конфиденциальные данные и системную информацию без запроса разрешения. Уязвимость присутствует в платформах версий до macOS Sonoma 14.3, iOS 17.3 и iPadOS 17.3, и ей присвоен рейтинг 7,5 из 10 («высокий»), поскольку её можно эксплуатировать удалённо без каких-либо привилегий. В актуальных версиях ОС Apple уже исправила ошибку, и эксперты по кибербезопасности рекомендуют обновить приложение «Быстрые команды» до последней версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
HPE представила собственное решение для виртуализации и уверяет, что вовсе не собирается конкурировать с VMware 2 ч.
TikTok: Закон о запрете приложения в США нарушает первую поправку к Конституции США 6 ч.
Embracer призналась, что будет активно использовать ИИ в разработке игр 9 ч.
В трейлере симулятора жизни в киберпанковом мегаполисе Nivalis показали путешествие на поезде и подтвердили перенос релиза 11 ч.
«Я вернусь за тобой»: Beyond Good and Evil 20th Anniversary Edition получила новый трейлер и дату выхода на «всех платформах», включая Steam 12 ч.
США запретят использовать антивирусы «Лаборатория Касперского» — из-за угрозы нацбезопасности 15 ч.
Microsoft улучшит игровую производительность Copilot+ PC, оптимизировав эмулятор Prism 15 ч.
Война галактических масштабов: вышел обзорный геймплейный трейлер Warhammer 40,000: Space Marine 2 15 ч.
Режиссёр Elden Ring признался, что «слегка переборщил» с ядовитыми болотами 16 ч.
Разработчики амбициозного мода Fallout: Nuevo Mexico для Fallout: New Vegas вышли на связь впервые после нескольких месяцев тревожного молчания 17 ч.