Skip to main content

Приложение Apple Shortcuts

Согласно исследованию Bitdefender, до обновления iOS 17.3 вредоносный ярлык мог захватывать конфиденциальные данные, такие как фотографии, и отправлять их злоумышленнику.

Ярлыки встроены в iOS, iPadOS и macOS, чтобы предоставить пользователям возможности для автоматизации построения. Эти ярлыки могут передаваться между пользователями через ссылку, что может привести к широкому распространению вредоносного ярлыка.

Согласно исследованию Bitdefender, просмотренному AppleInsider, ничего не подозревающий пользователь ярлыков может получить ярлык, который атакует уязвимость в системе прозрачности, согласия и контроля (TCC), предназначенной для защиты пользователей от кражи данных. Обычно запросы TCC появляются, когда приложение или ярлык пытается получить доступ к конфиденциальной информации или системным ресурсам, но уязвимость обошла эту проверку.

Вредоносный ярлык, использующий функцию «Расширить URL-адрес», может обойти TCC и передать на веб-сайт данные фотографий, контактов, файлов или данных буфера обмена в кодировке Base64. Программа Flask на стороне злоумышленника захватит и сохранит переданные данные для возможного использования.

Пользователи, проверявшие все новые ярлыки, загруженные на свое устройство, могли бы избежать этой проблемы. Шаги по выполнению действий видны в ярлыке, но могут быть не понятны тому, кто не знает, что искать, тем более что некоторые ярлыки могут содержать сотни действий.

Apple присвоила этой проблеме CVE-2024-23204.

Как защитить себя от уязвимости ярлыков

?

Самый простой способ избежать проблем с уязвимостью — обновить ее. В последних операционных системах проблема решена с помощью дополнительных проверок разрешений.

Обновите iOS 17.3, iPadOS 17.3 или macOS Sonoma 14.3, чтобы исправить уязвимость ярлыков. Bitdefender классифицировал проблему как 7,5 баллов из 10 по шкале CVSS, что делает ее уязвимостью очень серьезной.