Skip to main content
26 February 2024 07:57

Επιδιόρθωση κρίσιμης ευπάθειας της Apple

Στη δημοσιότητα ήρθαν λεπτομέρειες σχετικά με μία – επιδιορθωμένη πλέον – ευπάθεια υψηλού κινδύνου στην εφαρμογή shortcut της Apple και η οποία θα μπορούσε να επιτρέψει σε μια «συντόμευση» να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες στη συσκευή χωρίς τη συγκατάθεση των χρηστών.

Η ευπάθεια, που ορίστηκε ως CVE-2024-23204 (CVSS score: 7.5), αντιμετωπίστηκε από την Apple στις 22 Ιανουαρίου 2024, με την κυκλοφορία των iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 και watchOS 10.3.

«Μια συντόμευση μπορεί να είναι σε θέση να χρησιμοποιήσει ευαίσθητα δεδομένα με ορισμένες ενέργειες χωρίς να ζητηθεί από τον χρήστη», ανέφερε η κατασκευάστρια εταιρεία σε μια ενημερωτική της δήλωση, δηλώνοντας ότι η ευπάθεια έχει επιδιορθωθεί μέσω της προσθήκης πρόσθετων ελέγχων δικαιωμάτων πρόσβασης.

Η εφαρμογή της Apple επιτρέπει στους χρήστες να δημιουργούν εξατομικευμένες ροές εργασίας (γνωστές και ως μακροεντολές) για την εκτέλεση συγκεκριμένων εργασιών στις συσκευές τους. Έρχεται εγκατεστημένη από προεπιλογή στα λειτουργικά συστήματα iOS, iPadOS, macOS και watchOS.

Ο ερευνητής ασφαλείας της Bitdefender, Jubaer Alnazi Jabin, ο οποίος ανακάλυψε και ανέφερε την ευπάθεια, δήλωσε ότι θα μπορούσε να χρησιμοποιηθεί ως «όπλο» για τη δημιουργία μιας κακόβουλης συντόμευσης, έτσι ώστε να μπορεί να παρακάμψει τις πολιτικές TCC.

Τεύχος 456

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ