在iOS 17.3中 苹果修复了一个恶意快捷指令相关的漏洞

根据BitDefender进行的研究,在iOS 17.3更新之前,恶意快捷指令可以捕获照片等敏感数据并将其发送给攻击者。

在iOS 17.3中 苹果修复了一个恶意快捷指令相关的漏洞

iOS、iPadOS和macOS内置了快捷指令,为用户提供构建自动化的方式。这些快捷指令可以通过链接在用户之间共享,这可能会导致恶意快捷指令的广泛共享。

根据BitDefender进行的研究,用户可以获得一个快捷指令,该快捷指令可以攻击透明、同意和控制(TCC)系统中的漏洞,该系统旨在保护用户免受数据盗窃。通常,当应用或快捷指令尝试访问敏感信息或系统资源时,会出现TCC提示,但该漏洞绕过了此检查。

利用“Expand URL”功能的恶意快捷指令可以绕过TCC,并将照片、联系人、文件或剪贴板数据的Base64编码数据传输到网站。攻击者端的Flask程序将捕获并存储传输的数据,以备潜在的攻击。

给TA赏糖
共{{data.count}}人
人已赏糖
行业资讯

新爆料:新的‌iPad Pro‌型号将明显更薄 最快3月发布

2024-2-23 16:17:40

行业资讯

iOS 18可能会包括一些设计上的重大变化

2024-2-27 16:57:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索