IT之家 2 月 23 日消息,网络安全公司 Bitdefender 近日发布博文,详细披露了 iOS “快捷指令”应用中的高危漏洞,苹果已经于 iOS 17.3 更新中修复了该漏洞。该漏洞追踪编号为 CVE-2024-23204,CVSS 评分定为 7.5 分(满分为 10 分),主要利用“Expand URL”功能绕过苹果的 TCC 权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。TCC 的英文是 Transparency, Consent, and Control,本质上说不是“权限”,而是在原来的传统操作系统的用户权限之外,为了保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。用户如果点击包含恶意内容的快捷指令,就可能将自己的敏感信息传送给攻击者。用户更新 iOS 17.3、i
iOS 17.3 已修复,苹果“快捷指令”高危漏洞被披露:可发送敏感数据
2024-02-23 09:18:48来源: IT之家
赞 1
你的鼓励是对作者的最大支持
- 文件显示苹果最迟 2028 年 8 月在美国重新销售带血氧功能的 Apple Wat…2024-03-13 06:22:14
- 苹果 MicroLED Apple Watch Ultra 项目“难产”,又一关键供…2024-03-13 06:36:41
- 苹果探索新手持设备形态:让你掌控附近各种数码、家电产品2024-03-13 07:31:53
- 消息称苹果已在巴西本土组装销售 6.1 英寸 iPhone 15 机型2024-03-13 07:46:58
- 苹果停止签署 iOS 17.3.1,已升级 iPhone 用户无法再降级2024-03-13 07:59:56
- 苹果用户反馈:安装 macOS Sonoma 后无法使用显示器内置 USB 集线器2024-03-13 08:33:49
- 消息称苹果 4 月发布 OLED iPad Pro:11 英寸机型初期备货吃紧2024-03-13 09:07:12
- 你还真以为苹果放弃造车了?2024-02-29 12:16:00
- 即将登顶的苹果,为什么2024年出现了衰落迹象?2024-02-29 15:30:00
- 苹果海外开售官翻 M3 iMac,售价相当于新品八五折2024-02-29 06:45:34
免费发布分类信息
- 1消息称暴雪国服回归将在一个月内官宣,网易雷火负责营销 / 互娱负责运营
- 2阿尔特曼、老黄齐预测:AGI 五年内降临,代替 95% 工作!但马斯克断言 AGI …
- 3保时捷今年将推四款重磅新车,电动化目标不变
- 4多家日本车企陆续使用生成式 AI 开发新车,有望使策划、设计所需时间减半
- 5文件显示苹果最迟 2028 年 8 月在美国重新销售带血氧功能的 Apple Wat…
- 6苹果 MicroLED Apple Watch Ultra 项目“难产”,又一关键供…
- 7联想预热 ThinkBook 16p 2024 笔记本电脑:采用低 VOC 涂料及可…
- 8iPhone SE 3 上市首月贬值 42.6%,二手平台 SellCell:从保值…
- 9经典游戏《网络奇兵:重制版》5 月 21 日登陆 PS 及 Xbox 主机平台
- 10微软向 Win11 / Win10 用户推送 3 月安全更新