最好看的新闻,最实用的信息
12月25日 17.1°C-20.0°C
澳元 : 人民币=4.56
珀斯
今日澳洲app下载
登录 注册

iOS 17.3 已修复,苹果“快捷指令”高危漏洞被披露:可发送敏感数据

2024-02-23 来源: IT之家 原文链接 评论0条

IT之家2 月 23 日消息,网络安全公司 Bitdefender 近日发布博文,详细披露了 iOS “快捷指令”应用中的高危漏洞,苹果已经于 iOS 17.3 更新中修复了该漏洞。

iOS 17.3 已修复,苹果“快捷指令”高危漏洞被披露:可发送敏感数据 - 1

该漏洞追踪编号为 CVE-2024-23204,CVSS 评分定为 7.5 分(满分为 10 分),主要利用“Expand URL”功能绕过苹果的 TCC 权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。

iOS 17.3 已修复,苹果“快捷指令”高危漏洞被披露:可发送敏感数据 - 2

TCC 的英文是 Transparency, Consent, and Control,本质上说不是“权限”,而是在原来的传统操作系统的用户权限之外,为了保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。

用户如果点击包含恶意内容的快捷指令,就可能将自己的敏感信息传送给攻击者。用户更新 iOS 17.3、iPadOS 17.3 或 macOS Sonoma 14.3 及更高版本,以及免疫该攻击伤害。

IT之家附上关于该漏洞的详细披露原文,感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选