iOS 173 已修正苹果“方便指令”高危缝隙被发表:可发送灵敏数据
日期:2024-04-05 05:31:57   来源:数据传输类

  IT之家2 月 23 日音讯,网络安全公司 Bitdefender 近来发布博文,具体发表了 iOS “方便指令”使用中的高危缝隙,苹果现已于 iOS 17.3 更新中修正了该缝隙。

  该缝隙追寻编号为 CVE-2024-23204,CVSS 评分定为 7.5 分(满分为 10 分),首要使用“Expand URL”功用绕过苹果的 TCC 权限体系,将相片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。进犯者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在使用。

  TCC 的英文是 Transparency, Consent, and Control,实质上说不是“权限”,而是在本来的传统操作体系的用户权限之外,为维护特定触及用户个人隐私的信息,供给的拜访操控的一层安全机制,也便是熟知的隐私与安全性的部分。

  用户假如点击包括歹意内容的方便指令,就可能将自己的灵敏信息传送给进犯者。用户更新 iOS 17.3、iPadOS 17.3 或 macOS Sonoma 14.3 及更高版别,现已免疫该进犯损伤。

  广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等方式),用于传递更加多信息,节约甄选时刻,成果仅供参考,IT之家一切文章均包括本声明。