CVE-2024-23204 Apples snarveissårbarhet
Sikkerhetsforskere har avslørt detaljer om en betydelig sikkerhetsfeil i Apples snarveier, noe som utgjør en alvorlig risiko. Denne feilen kan muliggjøre en snarvei for å få tilgang til sensitiv informasjon på enheten uten å innhente brukersamtykke. Sårbarheten, identifisert som CVE-2024-23204, har en CVSS-score på 7,5 av 10. Apple løste denne spesielle sårbarheten 22. januar 2024, gjennom utgivelsen av iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3. og watchOS 10.3.
Under CVE-2024-23204 kan en snarvei bruke sensitive data for spesifikke handlinger uten å kreve brukerautorisasjon. Apple har bekreftet at problemet ble løst ved å implementere "ytterligere tillatelseskontroller" i de nevnte programvareoppdateringene.
Innholdsfortegnelse
Detaljer om Apple Shortcuts-applikasjonen
Apple-snarveiene tjener forskjellige formål som lar brukere strømlinjeforme oppgaver uten problemer på tvers av macOS- og iOS-enheter. Dette verktøyet forenkler automatisering av en rekke handlinger, som spenner over raske appoppgaver, enhetskontroll, medieadministrasjon, meldingstjenester og stedsbaserte aktiviteter. Brukere kan lage arbeidsflyter skreddersydd for filbehandling, helse- og treningssporing, webautomatisering, pedagogiske formål og til og med sømløs integrasjon med smarthjemenheter.
Infosec-forskerne som rapporterte snarveisfeilen har bekreftet at den kan brukes til å lage en ondsinnet snarvei slik at den kan omgå retningslinjer for åpenhet, samtykke og kontroll (TCC). TCC er et Apple-sikkerhetsrammeverk som er utviklet for å beskytte brukerdata mot uautorisert tilgang uten å be om nødvendige tillatelser i utgangspunktet.
CVE-2024-23204 tillater eksfiltrering av data
Sikkerhetsproblemet identifisert som CVE-2024-23204 stammer fra en spesifikk snarveihandling kalt "Utvid URL". Denne handlingen er utformet for å utvide og rydde opp i nettadresser forkortet gjennom tjenester som t.co eller bit.ly, og eliminere UTM-sporingsparametere. Ved å utnytte denne funksjonen kan du overføre Base64-kodede data fra et bilde til et skadelig nettsted.
Teknikken innebærer å velge sensitive data (som bilder, kontakter, filer og utklippstavledata) i snarveier, importere den, konvertere den med base64-kodealternativet og deretter videresende den til den kompromitterte serveren. De stjålne dataene blir deretter fanget opp og lagret som et bilde på angriperens ende gjennom en Flask-applikasjon, og setter scenen for potensiell etterfølgende utnyttelse.
Siden snarveier kan eksporteres og deles blant brukere, en vanlig praksis i snarveifellesskapet, utvider denne delingsmekanismen sårbarhetens potensielle rekkevidde. Brukere kan ubevisst importere snarveier som utnytter CVE-2024-23204, noe som øker risikoen for utnyttelse.
Tiltak for å redusere virkningen av sårbarheter som CVE-2024-23204
For å forbedre beskyttelsen mot de identifiserte sårbarhetene, anbefales brukere på det sterkeste å ta følgende tiltak:
Oppdater operativsystemer : Sørg for at macOS-, iPadOS- og watchOS-enheter kjører de nyeste programvareversjonene. Regelmessig oppdatering av operativsystemet er avgjørende siden det ofte inkluderer oppdateringer og sikkerhetsforbedringer som adresserer potensielle sårbarheter.
Vær forsiktig med snarveier : Vær forsiktig når du kjører snarveier, spesielt de som er hentet fra ikke-klarerte kilder. Brukere bør granske opprinnelsen og innholdet til snarveier før de kjører dem for å minimere risikoen for utilsiktet å utsette enhetene sine for sikkerhetstrusler.
Se regelmessig etter oppdateringer : Vær på vakt ved å se regelmessig etter sikkerhetsoppdateringer og oppdateringer levert av Apple. Å holde enheten oppdatert med de nyeste sikkerhetsutgivelsene er grunnleggende for å opprettholde et robust forsvar mot potensielle utnyttelser og sårbarheter.
Ved å følge disse anbefalte fremgangsmåtene vil brukerne sannsynligvis styrke sikkerhetsposisjonen til enhetene sine betydelig og redusere sannsynligheten for å bli ofre for den identifiserte sårbarheten.