iOS 17.3 已修复,“快捷指令”高危漏洞被披露:可发送敏感数据
2024-02-23 03:07:00 已围观 135 次来源:互联网编辑:凯旋生活网
IT之家 2 月 23 日消息,网络安全公司 Bitdefender 近日发布博文,详细披露了 iOS “快捷指令”应用中的高危漏洞,苹果已经于 iOS 17.3 更新中修复了该漏洞。
该漏洞追踪编号为 CVE-2024-23204,CVSS 评分定为 7.5 分(满分为 10 分),主要利用“Expand URL”功能绕过苹果的 TCC 权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。
TCC 的英文是 Transparency, Consent, and Control,本质上说不是“权限”,而是在原来的传统操作系统的用户权限之外,为了保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。
用户如果点击包含恶意内容的快捷指令,就可能将自己的敏感信息传送给攻击者。用户更新 iOS 17.3、iPadOS 17.3 或 macOS Sonoma 14.3 及更高版本,以及免疫该攻击伤害。
- 1以赛促旅推动经济发展,四川各地谋新求变争当“显眼包”
- 2库克的60条商业思考:苹果公司一直在遵照“北极星”的指引
- 3新经济观察|体育消费产业环节众多,折射消费升级新活力
- 4新经济观点 | “未成年人模式”来了,给网络防沉迷带来哪些新变量?听听专家怎么说
- 5安华农险股权变阵:三股东同步退出,第一大股东融捷集团接盘
- 6行走成都丨夜晚蜂拥而出的成都年轻人,都打车去了哪里?
- 7斗鱼Q2财报:利润增至6140万元,连续三个季度实现增长
- 8实现多种细胞的图案化共培养,浙大团队发展细胞排布新方法,为细胞的生物制造带来替代策略
- 9攀登AI for Science新高峰,《2023科学智能全球发展观察与展望》看到未来 |元璟科技分享
- 10iOS 17.3 已修复,“快捷指令”高危漏洞被披露:可发送敏感数据
