CVE-2024-23204 Kwetsbaarheid van snelkoppelingen van Apple
Beveiligingsonderzoekers hebben details onthuld over een aanzienlijke beveiligingsfout in de Shortcuts-applicatie van Apple, die een groot risico met zich meebrengt. Deze fout zou een snelkoppeling mogelijk kunnen maken om toegang te krijgen tot gevoelige informatie op het apparaat zonder toestemming van de gebruiker. De kwetsbaarheid, geïdentificeerd als CVE-2024-23204, heeft een CVSS-score van 7,5 op 10. Apple heeft deze specifieke kwetsbaarheid op 22 januari 2024 aangepakt met de release van iOS 17.3, iPadOS 17.3 en macOS Sonoma 14.3. en watchOS 10.3.
Onder CVE-2024-23204 kan een snelkoppeling gevoelige gegevens gebruiken voor specifieke acties zonder dat daarvoor toestemming van de gebruiker vereist is. Apple heeft bevestigd dat het probleem is opgelost door 'aanvullende toestemmingscontroles' in de genoemde software-updates te implementeren.
Inhoudsopgave
Details over de Apple Shortcuts-applicatie
De Apple Shortcuts dienen diverse doeleinden waarmee gebruikers taken moeiteloos kunnen stroomlijnen op macOS- en iOS-apparaten. Deze tool vergemakkelijkt de automatisering van talloze acties, waaronder snelle app-taken, apparaatbediening, mediabeheer, berichtenuitwisseling en locatiegebaseerde activiteiten. Gebruikers kunnen workflows maken die zijn afgestemd op bestandsbeheer, gezondheids- en fitnesstracking, webautomatisering, educatieve doeleinden en zelfs naadloze integratie met smart home-apparaten.
De infosec-onderzoekers die de Shortcuts-bug rapporteerden, hebben bevestigd dat deze kan worden ingezet om een kwaadaardige snelkoppeling te creëren, zodat deze het beleid inzake transparantie, toestemming en controle (TCC) kan omzeilen. TCC is een Apple-beveiligingsframework dat is ontworpen om gebruikersgegevens te beschermen tegen ongeoorloofde toegang zonder dat daarvoor eerst de juiste toestemming hoeft te worden gevraagd.
CVE-2024-23204 Maakt exfiltratie van gegevens mogelijk
Het beveiligingsprobleem geïdentificeerd als CVE-2024-23204 is afkomstig van een specifieke snelkoppeling genaamd 'URL uitvouwen'. Deze actie is bedoeld om URL's uit te breiden en op te schonen die zijn ingekort via services als t.co of bit.ly, waardoor UTM-trackingparameters worden geëlimineerd. Door gebruik te maken van deze functie kunnen Base64-gecodeerde gegevens van een foto naar een kwaadwillende website worden verzonden.
De techniek omvat het selecteren van gevoelige gegevens (zoals foto's, contacten, bestanden en klembordgegevens) binnen snelkoppelingen, deze importeren, converteren met behulp van de base64-coderingsoptie en deze vervolgens doorsturen naar de gecompromitteerde server. De gestolen gegevens worden vervolgens vastgelegd en opgeslagen als een afbeelding aan de kant van de aanvaller via een Flask-applicatie, waardoor de weg wordt geëffend voor mogelijke vervolgexploitatie.
Omdat Shortcuts kunnen worden geëxporteerd en gedeeld tussen gebruikers, een gangbare praktijk in de Shortcuts-gemeenschap, vergroot dit deelmechanisme het potentiële bereik van de kwetsbaarheid. Gebruikers kunnen onbewust snelkoppelingen importeren die misbruik maken van CVE-2024-23204, waardoor het risico op exploitatie toeneemt.
Maatregelen om de impact van kwetsbaarheden te verzachten, zoals CVE-2024-23204
Om de bescherming tegen de geïdentificeerde kwetsbaarheden te verbeteren, wordt gebruikers sterk aangeraden de volgende maatregelen te nemen:
Update besturingssystemen : Zorg ervoor dat macOS-, iPadOS- en watchOS-apparaten de nieuwste softwareversies gebruiken. Het regelmatig updaten van het besturingssysteem is van cruciaal belang, omdat het vaak patches en beveiligingsverbeteringen bevat die potentiële kwetsbaarheden aanpakken.
Wees voorzichtig met snelkoppelingen : wees voorzichtig bij het uitvoeren van snelkoppelingen, vooral als deze afkomstig zijn van niet-vertrouwde bronnen. Gebruikers moeten de oorsprong en inhoud van snelkoppelingen nauwkeurig onderzoeken voordat ze worden uitgevoerd om het risico te minimaliseren dat hun apparaten onbedoeld worden blootgesteld aan beveiligingsrisico's.
Controleer regelmatig op updates : Blijf waakzaam door regelmatig te controleren op beveiligingsupdates en patches van Apple. Het up-to-date houden van het apparaat met de nieuwste beveiligingsreleases is van fundamenteel belang voor het handhaven van een robuuste verdediging tegen mogelijke exploits en kwetsbaarheden.
Door zich aan deze aanbevolen praktijken te houden, zullen gebruikers waarschijnlijk de beveiliging van hun apparaten aanzienlijk verbeteren en de kans verkleinen dat ze het slachtoffer worden van de geïdentificeerde kwetsbaarheid.