iOS 17.3 已修复,“快捷指令”高危漏洞被披露:可发送敏感数据

热搜大全 > 新闻热搜 > 科技热搜 > 正文

iOS 17.3 已修复,“快捷指令”高危漏洞被披露:可发送敏感数据

热搜大全 2024-02-23

IT 之家 2 月 23 日消息,网络安全公司 Bitdefender 近日发布博文,详细披露了 iOS " 快捷指令 " 应用中的高危漏洞,苹果已经于 iOS 17.3 更新中修复了该漏洞。

iOS 17.3 已修复,“快捷指令”高危漏洞被披露:可发送敏感数据

该漏洞追踪编号为 CVE-2024-23204,CVSS 评分定为 7.5 分(满分为 10 分),主要利用 "Expand URL" 功能绕过苹果的 TCC 权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。

iOS 17.3 已修复,“快捷指令”高危漏洞被披露:可发送敏感数据

TCC 的英文是 Transparency, Consent, and Control,本质上说不是 " 权限 ",而是在原来的传统操作系统的用户权限之外,为了保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。

用户如果点击包含恶意内容的快捷指令,就可能将自己的敏感信息传送给攻击者。用户更新 iOS 17.3、iPadOS 17.3 或 macOS Sonoma 14.3 及更高版本,以及免疫该攻击伤害。

IT 之家附上关于该漏洞的详细披露原文,感兴趣的用户可以深入阅读。

用户对喜马拉雅的“一台设备一充值”的抱怨引发了网友的吐槽,认为这是一种花式割韭菜行为。

用户对喜马拉雅的“一台设备一充值”的抱怨引发了网友的吐槽,认为这是一种花式割韭菜行为。

科技热搜 喜马拉雅 天猫精灵 手表 设备 韭菜 新闻 资讯 直播 视频 美图 社区 本地 热点 2023-08-07

“遥遥领先”,一个华为热梗的走红

“遥遥领先”,一个华为热梗的走红

科技热搜 华为 芯片 余承东 华为mate 雷蒙 新闻 资讯 直播 视频 美图 社区 本地 热点 2023-09-29

华为 Mate 60 Pro  DXOMARK 影像测试结果出炉:总分157,位列排行榜第 1 名

华为 Mate 60 Pro DXOMARK 影像测试结果出炉:总分157,位列排行榜第 1 名

科技热搜 华为mate google pixel oppo find x iphone 新闻 资讯 直播 视频 美图 社区 本地 热点 2023-11-17

《繁花》:A先生最后一集终于露脸,为何是宝总的模样?

《繁花》:A先生最后一集终于露脸,为何是宝总的模样?

娱乐热点 导演 a股 李产 股市 陈真 新闻 资讯 直播 视频 美图 社区 本地 热点 2024-01-18

韩国女团大尺度造型惹争议,穿着令人费解,成员还有中国人

韩国女团大尺度造型惹争议,穿着令人费解,成员还有中国人

娱乐热点 造型 韩国 尺度 中国人 穿着 新闻 资讯 直播 视频 美图 社区 本地 热点 2024-02-04

曾被卖出19万美元高价!这台初代iPhone太猛了 曾被卖出19万美元高价!这台初代iPhone太猛了