Брешь дает возможность создать команду, которая обходит систему безопасности Apple TCC (прозрачность, согласие, контроль), препятствующую несанкционированному доступу к личным данным. Специалисты BitDefender выяснили, что процесс приложения, отвечающий за фоновое выполнение команд, может, вопреки ограничениям TCC, получить доступ к конфиденциальным данным. В результате есть возможность создать вредоносную команду и распространить через многочисленные платформы, на которых можно делиться макросами Shortcuts. Задействовав в такой команде функцию расширения коротких ссылок, атакующий может выбрать любые личные данные на устройствах, включая снимки, контакты, файлы и содержимое буфера обмена, импортировать их и отправить на свой сервер в формате base64.
В macOS, начиная с версии 14.3, а также в iOS и iPadOS, начиная с версии 17.3, брешь устранена - выполняется дополнительная проверка разрешений.
Межоператорный шлюз: как экономить на ЭДО десятки миллионов в год
Как устроен процесс электронного обмена юридически значимыми документами и почему крупному бизнесу стоит обратиться к мультиоператорной концепции.- Российские облака-2024: тост за рост?
© «Открытые системы», 1992-2024.
© ООО «Издательство «Открытые системы», 1992-2024.
Средство массовой информации www.osp.ru Учредитель: ООО «Издательство «Открытые системы» Главный редактор: Христов П.В. Адрес электронной почты редакции: info@osp.ruТелефон редакции: 7 (499) 703-18-54 Возрастная маркировка: 12+ Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. выдано Роскомнадзором.