Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Επιδιόρθωση κρίσιμης ευπάθειας της Apple
Στη δημοσιότητα ήρθαν λεπτομέρειες σχετικά με μία – επιδιορθωμένη πλέον – ευπάθεια υψηλού κινδύνου στην εφαρμογή shortcut της Apple και η οποία θα μπορούσε να επιτρέψει σε μια «συντόμευση» να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες στη συσκευή χωρίς τη συγκατάθεση των χρηστών.
Η ευπάθεια, που ορίστηκε ως CVE-2024-23204 (CVSS score: 7.5), αντιμετωπίστηκε από την Apple στις 22 Ιανουαρίου 2024, με την κυκλοφορία των iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 και watchOS 10.3.
«Μια συντόμευση μπορεί να είναι σε θέση να χρησιμοποιήσει ευαίσθητα δεδομένα με ορισμένες ενέργειες χωρίς να ζητηθεί από τον χρήστη», ανέφερε η κατασκευάστρια εταιρεία σε μια ενημερωτική της δήλωση, δηλώνοντας ότι η ευπάθεια έχει επιδιορθωθεί μέσω της προσθήκης πρόσθετων ελέγχων δικαιωμάτων πρόσβασης.
Η εφαρμογή της Apple επιτρέπει στους χρήστες να δημιουργούν εξατομικευμένες ροές εργασίας (γνωστές και ως μακροεντολές) για την εκτέλεση συγκεκριμένων εργασιών στις συσκευές τους. Έρχεται εγκατεστημένη από προεπιλογή στα λειτουργικά συστήματα iOS, iPadOS, macOS και watchOS.
Ο ερευνητής ασφαλείας της Bitdefender, Jubaer Alnazi Jabin, ο οποίος ανακάλυψε και ανέφερε την ευπάθεια, δήλωσε ότι θα μπορούσε να χρησιμοποιηθεί ως «όπλο» για τη δημιουργία μιας κακόβουλης συντόμευσης, έτσι ώστε να μπορεί να παρακάμψει τις πολιτικές TCC.