专家警告说，流行的iOS生产力应用程序存在缺陷，允许威胁行为者从易受攻击的设备窃取敏感数据。该应用程序称为AppleShortcuts，它充当一个漂亮的小省时小部件，允许应用程序在特定任务上相互交互，从而生成有用的操作，例如用它来确定用户的位置，计算需要多少时间。回家并通过短信将该信息发送给联系人所需的时间。

现在，《黑客新闻》报道称，快捷方式存在一个高度严重的缺陷，允许身份不明的个人在未经用户同意的情况下访问设备上存储的敏感信息。该缺陷被追踪为CVE-2024-23204，严重程度评分为7.5。

绕过电子邮件安全

苹果在针对该缺陷发布的补丁中表示，“快捷方式可能能够在不提示用户的情况下通过某些操作使用敏感数据。”该漏洞已通过“附加权限检查”修复。

虽然苹果的解释可能纯粹是理论上的，但Bitdefender安全研究员JubaerAlnaziJabin的解释要实用得多。Jabin是第一个向Apple报告该漏洞的人，他表示该漏洞可能会被滥用，创建一个能够绕过透明度、同意和控制(TCC)政策(Apple的数据保护框架)的恶意快捷方式。

Jabin在解释该缺陷的工作原理时表示，快捷方式有一个名为“扩展URL”的操作，该操作可以扩展缩短的URL并清除其中的UTM标签。

Jabin说：“通过利用此功能，可以将照片的Base64编码数据传输到恶意网站。”“该方法涉及在快捷方式中选择任何敏感数据(照片、联系人、文件和剪贴板数据)，将其导入，使用base64编码选项进行转换，最后将其转发到恶意服务器。”

然后可以通过Flask将数据保存为图像。“快捷方式可以导出并在用户之间共享，这是快捷方式社区的常见做法，”研究人员说。“这种共享机制扩大了漏洞的潜在影响范围，因为用户在不知不觉中导入了可能利用CVE-2024-23204的快捷方式。”

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：