CVE-2024-23204 Dobësia e shkurtoreve të Apple

Studiuesit e sigurisë kanë zbuluar detaje në lidhje me një defekt të rëndësishëm sigurie në aplikacionin Shortcuts të Apple, që paraqet një rrezik të lartë. Ky defekt mund të mundësojë një shkurtore për të hyrë në informacione të ndjeshme në pajisje pa marrë pëlqimin e përdoruesit. Dobësia, e identifikuar si CVE-2024-23204, ka një rezultat CVSS prej 7.5 nga 10. Apple e adresoi këtë dobësi të veçantë më 22 janar 2024, përmes lëshimit të iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3. dhe watchOS 10.3.

Sipas CVE-2024-23204, një shkurtore mund të përdorë të dhëna të ndjeshme për veprime specifike pa kërkuar autorizimin e përdoruesit. Apple ka konfirmuar se çështja është zgjidhur duke zbatuar 'kontrolle shtesë të lejeve' në përditësimet e përmendura të softuerit.

Detaje rreth aplikacionit të shkurtoreve të Apple

Shkurtoret e Apple shërbejnë për qëllime të ndryshme që lejojnë përdoruesit të thjeshtojnë detyrat pa mundim në pajisjet macOS dhe iOS. Ky mjet lehtëson automatizimin e veprimeve të shumta, duke përfshirë detyrat e shpejta të aplikacionit, kontrollin e pajisjes, menaxhimin e mediave, mesazhet dhe aktivitetet e bazuara në vendndodhje. Përdoruesit mund të krijojnë flukse pune të përshtatura për menaxhimin e skedarëve, gjurmimin e shëndetit dhe fitnesit, automatizimin në ueb, qëllime edukative dhe madje edhe integrimin pa probleme me pajisjet inteligjente të shtëpisë.

Studiuesit e infosec që raportuan gabimin e Shortcuts kanë konfirmuar se ai mund të armatosej për të krijuar një shkurtore me qëllim të keq, në mënyrë që të mund të anashkalojë politikat e Transparencës, Pëlqimit dhe Kontrollit (TCC). TCC është një kornizë sigurie e Apple që është krijuar për të mbrojtur të dhënat e përdoruesit nga aksesi i paautorizuar pa kërkuar lejet e duhura në radhë të parë.

CVE-2024-23204 Lejon Eksfiltrimin e të Dhënave

Dobësia e sigurisë e identifikuar si CVE-2024-23204 buron nga një veprim specifik i shkurtoreve të quajtur "Zgjero URL-në". Ky veprim është krijuar për të zgjeruar dhe pastruar URL-të e shkurtuara përmes shërbimeve si t.co ose bit.ly, duke eliminuar parametrat e gjurmimit të UTM. Shfrytëzimi i kësaj veçorie lejon transmetimin e të dhënave të koduara me Base64 nga një foto në një faqe interneti me qëllim të keq.

Teknika përfshin zgjedhjen e të dhënave të ndjeshme (siç janë Fotot, Kontaktet, Skedarët dhe të dhënat e kujtesës) brenda Shortcuts, importimin e tyre, konvertimin e tyre duke përdorur opsionin e kodimit të bazës64 dhe më pas përcjelljen e tyre te serveri i komprometuar. Të dhënat e grabitura më pas kapen dhe ruhen si një imazh në skajin e sulmuesit përmes një aplikacioni Flask, duke vendosur skenën për shfrytëzimin e mundshëm pasues.

Meqenëse Shortcuts mund të eksportohen dhe të ndahen midis përdoruesve, një praktikë e zakonshme në komunitetin Shortcuts, ky mekanizëm i ndarjes zgjeron shtrirjen e mundshme të cenueshmërisë. Përdoruesit mund të importojnë pa vetëdije shkurtore që shfrytëzojnë CVE-2024-23204, duke rritur rrezikun e shfrytëzimit.

Masat për të zbutur ndikimin e dobësive si CVE-2024-23204

Për të rritur mbrojtjen kundër dobësive të identifikuara, përdoruesve u rekomandohet fuqimisht të marrin masat e mëposhtme:

Përditësoni sistemet operative : Sigurohuni që pajisjet macOS, iPadOS dhe watchOS të ekzekutojnë versionet më të fundit të softuerit. Përditësimi i rregullt i sistemit operativ është thelbësor pasi shpesh përfshin arna dhe përmirësime të sigurisë që adresojnë dobësitë e mundshme.

Tregoni kujdes me shkurtoret : Jini të kujdesshëm kur ekzekutoni shkurtore, veçanërisht ato të marra nga burime të pabesueshme. Përdoruesit duhet të shqyrtojnë origjinën dhe përmbajtjen e shkurtoreve përpara se t'i ekzekutojnë ato për të minimizuar rrezikun e ekspozimit pa dashje të pajisjeve të tyre ndaj kërcënimeve të sigurisë.

Kontrolloni rregullisht për përditësime : Qëndroni vigjilentë duke kontrolluar rregullisht për përditësime të sigurisë dhe arnime të ofruara nga Apple. Mbajtja e pajisjes të përditësuar me versionet më të fundit të sigurisë është thelbësore në ruajtjen e një mbrojtjeje të fortë kundër shfrytëzimeve dhe dobësive të mundshme.

Duke iu përmbajtur këtyre praktikave të rekomanduara, përdoruesit ka të ngjarë të forcojnë ndjeshëm pozicionin e sigurisë së pajisjeve të tyre dhe të zvogëlojnë gjasat për të rënë viktimë e cenueshmërisë së identifikuar.