CVE-2024-23204 Vulnerabilidade de Atalhos da Apple
Pesquisadores de segurança revelaram detalhes sobre uma falha de segurança significativa no aplicativo Shortcuts da Apple, que representa um risco de alta gravidade. Essa falha poderia permitir um atalho para acessar informações confidenciais no dispositivo sem obter o consentimento do usuário. A vulnerabilidade, identificada como CVE-2024-23204, tem uma pontuação CVSS de 7,5 em 10. A Apple corrigiu essa vulnerabilidade específica em 22 de janeiro de 2024, por meio do lançamento do iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3. e watchOS 10.3.
De acordo com CVE-2024-23204, um atalho poderia utilizar dados confidenciais para ações específicas sem exigir autorização do usuário. A Apple confirmou que o problema foi resolvido implementando ‘verificações de permissões adicionais’ nas atualizações de software mencionadas.
Índice
Detalhes sobre o Aplicativo Apple Shortcuts
Os atalhos da Apple atendem a diversos propósitos que permitem aos usuários agilizar tarefas sem esforço em dispositivos macOS e iOS. Esta ferramenta facilita a automação de inúmeras ações, abrangendo tarefas rápidas de aplicativos, controle de dispositivos, gerenciamento de mídia, mensagens e atividades baseadas em localização. Os usuários podem criar fluxos de trabalho personalizados para gerenciamento de arquivos, monitoramento de saúde e condicionamento físico, automação da Web, fins educacionais e até mesmo integração perfeita com dispositivos domésticos inteligentes.
Os pesquisadores da infosec que relataram o bug dos atalhos confirmaram que ele poderia ser usado como arma para criar um atalho malicioso que pudesse ignorar as políticas de transparência, consentimento e controle (TCC). TCC é uma estrutura de segurança da Apple projetada para proteger os dados do usuário contra acesso não autorizado, sem primeiro solicitar as permissões apropriadas.
A CVE-2024-23204 Permite a Exfiltraados
A vulnerabilidade de segurança identificada como CVE-2024-23204 origina-se de uma ação de atalho específica chamada ‘Expandir URL’. Esta ação foi projetada para expandir e limpar URLs encurtados por meio de serviços como t.co ou bit.ly, eliminando parâmetros de rastreamento UTM. A exploração desse recurso permite a transmissão de dados codificados em Base64 de uma foto para um site malicioso.
A técnica envolve a seleção de dados confidenciais (como fotos, contatos, arquivos e dados da área de transferência) nos atalhos, importá-los, convertê-los usando a opção de codificação base64 e, em seguida, encaminhá-los para o servidor comprometido. Os dados furtados são posteriormente capturados e armazenados como uma imagem no lado do invasor por meio de um aplicativo Flask, preparando o terreno para uma potencial exploração subsequente.
Como os atalhos podem ser exportados e compartilhados entre os usuários, uma prática comum na comunidade do Shortcuts, esse mecanismo de compartilhamento amplia o alcance potencial da vulnerabilidade. Os usuários podem importar inadvertidamente atalhos que exploram o CVE-2024-23204, aumentando o risco de exploração.
Medidas para Mitigar o Impacto de uma Vulnerabilidades como a CVE-2024-23204
Para aumentar a proteção contra as vulnerabilidades identificadas, recomenda-se vivamente que os utilizadores tomem as seguintes medidas:
Atualizar sistemas operacionais : Certifique-se de que os dispositivos macOS, iPadOS e watchOS estejam executando as versões de software mais recentes. Atualizar regularmente o sistema operacional é crucial, pois geralmente inclui patches e melhorias de segurança que abordam possíveis vulnerabilidades.
Tenha cuidado com atalhos : Tenha cuidado ao executar atalhos, especialmente aqueles obtidos de fontes não confiáveis. Os usuários devem examinar minuciosamente a origem e o conteúdo dos atalhos antes de executá-los para minimizar o risco de expor inadvertidamente seus dispositivos a ameaças de segurança.
Verifique regularmente se há atualizações : Fique atento, verificando regularmente atualizações de segurança e patches fornecidos pela Apple. Manter o dispositivo atualizado com as versões de segurança mais recentes é fundamental para manter uma defesa robusta contra possíveis explorações e vulnerabilidades.
Ao aderir a essas práticas recomendadas, os usuários provavelmente reforçarão significativamente a postura de segurança de seus dispositivos e diminuirão a probabilidade de serem vítimas da vulnerabilidade identificada.