Вразливість високого рівня у застосунку Apple Shortcuts може дозволити зловмисникам отримати доступ до конфіденційної інформації без запиту користувача, повідомляє Security Week.
Проблема, яка відстежується як CVE-2024-23204 і впливає на користувачів iOS і macOS, може бути викликана лише певними діями, але дозволяє зловмисникам обійти структуру Apple, яка регулює доступ до конфіденційної інформації користувача та системних ресурсів, пояснює компанія з кібербезпеки Bitdefender.
За словами фахівців компанії, проблема пов’язана з фоновим процесом ярликів і може обійти прозорість, згоду та контроль (TCC). Це гарантує, що програми не зможуть отримати доступ до певної конфіденційної інформації, якщо користувач явно не надасть дозвіл.
Apple Shortcuts – це програма для автоматизації, яка дозволяє користувачам оптимізувати завдання як на iOS, так і на macOS за допомогою персоналізованих робочих процесів для керування файлами, навчання, інтеграції розумного будинку тощо.
За словами представників Bitdefender, вразливість дозволила фоновому процесу Shortcuts отримувати доступ до деяких конфіденційних даних, навіть якщо вони знаходяться в сандбоксі.
Використовуючи функцію «Розгорнути URL-адресу» в ярлику, фірма з кібербезпеки змогла обійти TCC і передати дані фотографії в кодуванні base64 на віддалений вебсайт.
«Метод передбачає вибір будь-яких конфіденційних даних (фотографій, контактів, файлів і даних буфера обміну) у ярликах, їх імпорт, перетворення за допомогою параметра кодування base64 і, зрештою, пересилання на зловмисний сервер», – зазначено у повідомленні Bitdefender.
Потім зловмисник може використати програму Flask для захоплення переданих даних, щоб зібрати конфіденційну інформацію для подальшого використання.
Apple дозволяє користувачам експортувати та ділитися ярликами. Зловмисники ж можуть зловживати цією функцією, щоб поширювати ярлики, вразливі до CVE-2024-23204, і націлюватися на користувачів, які їх встановлюють.
Цю вразливість було усунено в січні з випуском iOS 17.3 та iPadOS 17.3, а також macOS Sonoma 14.3.
«Ярлик має можливість використовувати конфіденційні дані з певними діями без підказки користувача», – зазначила тоді Apple.
У компанії заявили, що вирішили проблему за допомогою додаткових перевірок дозволів. Користувачам рекомендується якнайшвидше встановити останні виправлення для iOS і macOS.
Нагадаємо, нещодавно Apple випустила оновлення шифрування iMessage, яке включає постквантовий захист, який вона називає найзначнішим оновленням криптографічної безпеки в історії месенджера.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!