iOS 17.3 已修复“快捷指令”高危漏洞:可发送敏感数据,全国落实疫情防控措施

网络安全公司 Bitdefender 近日发布报告,揭示了 iOS 系统中“快捷指令”应用存在一个高危漏洞,苹果官方已经在 iOS 17.3 更新中修复了该漏洞。

该漏洞编号为 CVE-2024-23204,CVSS 评分高达 7.5。这个漏洞利用“Expand URL”功能绕过了苹果的 TCC(透明度、同意与控制)权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。

TCC 的英文是 Transparency, Consent, and Control,旨在保护用户的个人隐私信息。它是在在原来的传统操作系统的用户权限之外,保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。

如果用户不慎点击了包含恶意内容的快捷指令,其敏感信息就可能被泄露给攻击者。

苹果已经在 iOS 17.3、iPadOS 17.3 和 macOS Sonoma 14.3 及更高版本的更新中修复了这个漏洞。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。


本文内容由用户注册发布,仅代表作者或来源网站个人观点,不代表本网站的观点和立场,与本网站无关。本网系信息发布平台,仅提供信息存储空间服务,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如因作品内容侵权需删除与其他问题需要同本网联系的,请尽快通过本网的邮箱或电话联系。 
THE END
分享
二维码
< <上一篇
下一篇>>