CVE-2024-23204 Apple īsinājumtaustiņu ievainojamība
Drošības pētnieki ir atklājuši informāciju par būtisku drošības trūkumu Apple lietojumprogrammā Shortcuts, kas rada ļoti nopietnu risku. Šis trūkums var nodrošināt saīsni, lai piekļūtu sensitīvai informācijai ierīcē, nesaņemot lietotāja piekrišanu. Ievainojamības, kas identificēta kā CVE-2024-23204, CVSS punkts ir 7,5 no 10. Apple šo konkrēto ievainojamību novērsa 2024. gada 22. janvārī, izlaižot iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3. un watchOS 10.3.
Saskaņā ar CVE-2024-23204 saīsne var izmantot sensitīvus datus konkrētām darbībām, neprasot lietotāja atļauju. Apple apstiprināja, ka problēma tika atrisināta, ieviešot 'papildu atļauju pārbaudes' minētajos programmatūras atjauninājumos.
Satura rādītājs
Sīkāka informācija par lietojumprogrammu Apple Shortcuts
Apple saīsnes kalpo dažādiem mērķiem, kas ļauj lietotājiem bez piepūles racionalizēt uzdevumus MacOS un iOS ierīcēs. Šis rīks atvieglo daudzu darbību automatizāciju, aptverot ātrus lietotņu uzdevumus, ierīces vadību, multivides pārvaldību, ziņojumapmaiņu un darbības, kas saistītas ar atrašanās vietu. Lietotāji var izveidot darbplūsmas, kas pielāgotas failu pārvaldībai, veselības un fitnesa izsekošanai, tīmekļa automatizācijai, izglītojošiem nolūkiem un pat nevainojamai integrācijai ar viedajām mājas ierīcēm.
Infosec pētnieki, kuri ziņoja par Shortcuts kļūdu, ir apstiprinājuši, ka to var izmantot, lai izveidotu ļaunprātīgu saīsni, kas varētu apiet pārredzamības, piekrišanas un kontroles (TCC) politikas. TCC ir Apple drošības sistēma, kas izstrādāta, lai aizsargātu lietotāju datus no nesankcionētas piekļuves, vispirms nepieprasot atbilstošas atļaujas.
CVE-2024-23204 Ļauj izfiltrēt datus
Drošības ievainojamība, kas identificēta kā CVE-2024-23204, rodas no īpašas saīsnes darbības ar nosaukumu “Izvērst URL”. Šī darbība ir paredzēta, lai paplašinātu un notīrītu vietrāžus URL, kas saīsināti, izmantojot tādus pakalpojumus kā t.co vai bit.ly, novēršot UTM izsekošanas parametrus. Šīs funkcijas izmantošana ļauj pārsūtīt Base64 kodētus datus no fotoattēla uz ļaunprātīgu vietni.
Šī metode ietver sensitīvu datu (piemēram, fotoattēlu, kontaktpersonu, failu un starpliktuves datu) atlasi saīsnēs, to importēšanu, konvertēšanu, izmantojot base64 šifrēšanas opciju, un pēc tam pārsūtīšanu uz apdraudēto serveri. Nozagtie dati pēc tam tiek tverti un saglabāti kā attēls uzbrucēja galā, izmantojot lietojumprogrammu Flask, tādējādi radot priekšnoteikumus iespējamai turpmākai izmantošanai.
Tā kā saīsnes var eksportēt un koplietot starp lietotājiem, kas ir izplatīta prakse saīsņu kopienā, šis koplietošanas mehānisms paplašina ievainojamības potenciālo sasniedzamību. Lietotāji var neapzināti importēt saīsnes, kas izmanto CVE-2024-23204, tādējādi palielinot izmantošanas risku.
Pasākumi, lai mazinātu ievainojamību ietekmi, piemēram, CVE-2024-23204
Lai uzlabotu aizsardzību pret identificētajām ievainojamībām, lietotājiem ļoti ieteicams veikt šādus pasākumus:
Atjaunināt operētājsistēmas : pārliecinieties, vai macOS, iPadOS un watchOS ierīcēs darbojas jaunākās programmatūras versijas. Regulāra operētājsistēmas atjaunināšana ir ļoti svarīga, jo tajā bieži ir iekļauti ielāpi un drošības uzlabojumi, kas novērš iespējamās ievainojamības.
Esiet piesardzīgs ar īsinājumtaustiņiem : esiet piesardzīgs, izpildot īsceļus, īpaši tos, kas iegūti no neuzticamiem avotiem. Lietotājiem pirms to palaišanas rūpīgi jāpārbauda īsinājumtaustiņu izcelsme un saturs, lai līdz minimumam samazinātu risku, ka viņu ierīces var netīši pakļaut drošības apdraudējumiem.
Regulāri pārbaudiet atjauninājumus : esiet modrs, regulāri pārbaudot Apple nodrošinātos drošības atjauninājumus un ielāpus. Ierīces atjaunināšana, izmantojot jaunākos drošības laidienus, ir būtiska, lai uzturētu spēcīgu aizsardzību pret iespējamiem izmantošanas veidiem un ievainojamībām.
Ievērojot šo ieteicamo praksi, lietotāji, visticamāk, ievērojami uzlabos savu ierīču drošības stāvokli un samazinās iespēju kļūt par identificētās ievainojamības upuriem.