大量靓号转让、求购信息,尽在集号吧! 会员注册会员登录
  • 搜号码
当前位置:新闻频道>手机应用>手机资讯

iOS17.3已修复,苹果“快捷指令”高危漏洞被披露:可发送敏感数据

集号吧丨发表时间:2024-02-23丨访问量:324
[摘要]iOS17.3已修复,苹果“快捷指令”高危漏洞被披露:可发送敏感数据

网络安全公司 Bitdefender 近日发布博文,详细披露了 iOS “快捷指令”应用中的高危漏洞,苹果已经于 iOS 17.3 更新中修复了该漏洞。

iOS17.3

该漏洞追踪编号为 CVE-2024-23204,CVSS 评分定为 7.5 分(满分为 10 分),主要利用“Expand URL”功能绕过苹果的 TCC 权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。

TCC 的英文是 Transparency, Consent, and Control,本质上说不是“权限”,而是在原来的传统操作系统的用户权限之外,为了保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。

用户如果点击包含恶意内容的快捷指令,就可能将自己的敏感信息传送给攻击者。用户更新 iOS 17.3、iPadOS 17.3 或 macOS Sonoma 14.3 及更高版本,以及免疫该攻击伤害。

附上关于该漏洞的详细披露原文,感兴趣的用户可以深入阅读。


版权声明:本文仅代表作者观点,不代表集号吧立场。本文系网络编辑发表,如有不实请联系集号吧官方客服。
靓号经纪人 刘玉姣
集号吧靓号经纪人,熟知靓号市场 ,能够为客户提供专业的靓号买卖指导 电话/微信:18611969567
认证级别
口碑值 7942
好评率 95%
热门文章
手机靓号
常用工具
热点专题
热门标签
客服热线

4008-915-925

投诉/建议

4008-915-925

(AM 8:00-12:00 PM 14:00-18:00)

找到我们
Top