CVE-2024-23204 Kerentanan Pintasan Apple
Penyelidik keselamatan telah mendedahkan butiran mengenai kecacatan keselamatan yang ketara dalam aplikasi Pintasan Apple, yang menimbulkan risiko keterukan yang tinggi. Cacat ini boleh membolehkan pintasan untuk mengakses maklumat sensitif pada peranti tanpa mendapatkan kebenaran pengguna. Kerentanan, yang dikenal pasti sebagai CVE-2024-23204, mempunyai skor CVSS 7.5 daripada 10. Apple menangani kerentanan khusus ini pada 22 Januari 2024, melalui keluaran iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3. dan watchOS 10.3.
Di bawah CVE-2024-23204, pintasan boleh menggunakan data sensitif untuk tindakan tertentu tanpa memerlukan kebenaran pengguna. Apple telah mengesahkan bahawa isu itu telah diselesaikan dengan melaksanakan 'semakan kebenaran tambahan' dalam kemas kini perisian yang disebutkan.
Isi kandungan
Butiran tentang Aplikasi Pintasan Apple
Pintasan Apple menyediakan pelbagai tujuan yang membolehkan pengguna menyelaraskan tugas dengan mudah merentas peranti macOS dan iOS. Alat ini memudahkan automasi pelbagai tindakan, merangkumi tugas apl pantas, kawalan peranti, pengurusan media, pemesejan dan aktiviti berasaskan lokasi. Pengguna boleh menghasilkan aliran kerja yang disesuaikan untuk pengurusan fail, penjejakan kesihatan dan kecergasan, automasi Web, tujuan pendidikan dan juga penyepaduan yang lancar dengan peranti rumah pintar.
Penyelidik infosec yang melaporkan pepijat Pintasan telah mengesahkan bahawa ia boleh dipersenjatai untuk mencipta pintasan berniat jahat supaya ia boleh memintas dasar Ketelusan, Persetujuan dan Kawalan (TCC). TCC ialah rangka kerja keselamatan Apple yang direka bentuk untuk melindungi data pengguna daripada akses tanpa kebenaran tanpa meminta kebenaran yang sewajarnya.
CVE-2024-23204 Membenarkan Penyusutan Data
Kerentanan keselamatan yang dikenal pasti sebagai CVE-2024-23204 berasal daripada tindakan pintasan khusus yang dipanggil 'Kembangkan URL.' Tindakan ini direka bentuk untuk mengembangkan dan membersihkan URL yang dipendekkan melalui perkhidmatan seperti t.co atau bit.ly, menghapuskan parameter penjejakan UTM. Mengeksploitasi ciri ini membolehkan penghantaran data berkod Base64 daripada foto ke tapak web berniat jahat.
Teknik ini melibatkan pemilihan data sensitif (seperti Foto, Kenalan, Fail dan data papan keratan) dalam Pintasan, mengimportnya, menukarnya menggunakan pilihan pengekodan base64 dan kemudian memajukannya ke pelayan yang terjejas. Data yang dicuri kemudiannya ditangkap dan disimpan sebagai imej di hujung penyerang melalui aplikasi Flask, menetapkan peringkat untuk potensi eksploitasi susulan.
Memandangkan Pintasan boleh dieksport dan dikongsi di kalangan pengguna, amalan biasa dalam komuniti Pintasan, mekanisme perkongsian ini meluaskan potensi jangkauan kelemahan itu. Pengguna mungkin secara tidak sedar mengimport pintasan yang mengeksploitasi CVE-2024-23204, meningkatkan risiko eksploitasi.
Langkah-langkah untuk Mengurangkan Kesan Kerentanan Seperti CVE-2024-23204
Untuk meningkatkan perlindungan terhadap kelemahan yang dikenal pasti, pengguna amat disyorkan untuk mengambil langkah berikut:
Kemas kini Sistem Pengendalian : Pastikan peranti macOS, iPadOS dan watchOS menjalankan versi perisian terkini. Mengemas kini sistem pengendalian secara kerap adalah penting kerana ia selalunya termasuk tampung dan peningkatan keselamatan yang menangani potensi kelemahan.
Berhati-hati dengan Pintasan : Berhati-hati semasa melaksanakan pintasan, terutamanya yang diperoleh daripada sumber yang tidak dipercayai. Pengguna harus meneliti asal dan kandungan pintasan sebelum menjalankannya untuk meminimumkan risiko secara tidak sengaja mendedahkan peranti mereka kepada ancaman keselamatan.
Sentiasa Semak Kemas Kini : Sentiasa berwaspada dengan kerap menyemak kemas kini keselamatan dan tampung yang disediakan oleh Apple. Mengekalkan peranti yang dikemas kini dengan keluaran keselamatan terkini adalah asas dalam mengekalkan pertahanan yang teguh terhadap potensi eksploitasi dan kelemahan.
Dengan mematuhi amalan yang disyorkan ini, pengguna berkemungkinan besar akan meningkatkan postur keselamatan peranti mereka dengan ketara dan mengurangkan kemungkinan menjadi mangsa kerentanan yang dikenal pasti.