蘋果iOS快捷指令應用存在漏洞,已獲修復
據 2 月 23 日報道,知名網絡安全公司Bitdefender近日發布一篇博客文章,詳盡揭示iOS“快捷指令”應用所存在的嚴重安全漏洞。蘋果已在其iOS 17.3更新中修復此問題。
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等重要信息。通過Flask程序,黑客可獲取并保存傳輸的數據,以供進一步利用。
轉換法則控制 (TCC) - “透明性,同意和控制” - 不僅僅是基本的權限,它是在默認的用戶權限以外,為保護那些有特定個人隱私性質的信息而生成的訪問控制安全層級,也被稱為隱私和安全性的增強。另一方面,用戶在不經意間誤點包含惡意快捷指令的情況下,個人敏感信息可能會外泄給攻擊者。
因此,重要建議所有用戶立即升級至最新的iOS 17.3、iPadOS 17.3或macOS Sonoma 14.3及以上版本,以預防此類風險。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24395瀏覽量
198559 -
iOS
+關注
關注
8文章
3395瀏覽量
150566 -
漏洞
+關注
關注
0文章
204瀏覽量
15366
發布評論請先 登錄
相關推薦
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數字信號處理器(DSP)服務中,已經出現了有限且有針對性的利用跡象,引起了業界的廣泛
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏洞掃描的主要功能是幫助組織及時發現并
蘋果推出iOS 17.6.1升級版,修復重要錯誤內容
8月20日資訊,蘋果并未如預期推出iOS 17.6.2更新,而是意外地重新發布了iOS 17.6.1的升級版,新版本編號為21G101,這一編號標志著較之前發布的21G93版本有所升級。此次重發旨在解決一系列關鍵問題,并特別強調
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將修復這一長期
“蘋果智能”將錯過iOS 18首發
,是蘋果公司對產品質量與用戶體驗的高度重視,旨在通過延長開發周期,進一步打磨并修復潛在漏洞,確保“蘋果智能”功能的穩定性與安全性。
蘋果修復iOS 14及以上系統中“允許App請求跟蹤”灰色問題
5 月 18 日,蘋果公司發表公告稱,已經修復了 iOS 14 及其以上系統中“允許 App 請求跟蹤”變灰的問題,并承諾在數日內恢復受影響用戶的原有權限。
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還
蘋果修復舊款iPhone和iPad內核零日漏洞
此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實時操作系統。據了解,已有證據顯示該漏洞已被黑客用于進行攻擊,通過內核讀寫功能可繞過內存保護機制。
Google Lens和iOS快捷指令助iPhone用戶實現“圈選即搜”
谷歌近日對 iOS 版本的 Google(Search)應用進行升級,新增了便捷的快捷指令,可自動捕捉當前畫面,并利用 Google Lens 進行深度識別的同時提供相應自動搜索。
蘋果發布iOS/iPadOS 17.4.1修復版,修復未知錯誤
蘋果在官方更新記錄中聲稱,此更新針對重大錯誤修復及安全問題作了改進,強烈建議廣大用戶予以安裝。盡管蘋果公司并未披露具體修正了何種差錯,但其官方支持網站暫無更新服務。IT之家會持續追蹤相關動態,對此進行后續報道。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
蘋果修復macOS Ventura和Sonoma內存漏洞
蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發應用程序異常關閉甚至造成任意代碼執行風險。
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagi
工商網監
評論