Брешь дает возможность создать команду, которая обходит систему безопасности Apple TCC (прозрачность, согласие, контроль), препятствующую несанкционированному доступу к личным данным. Специалисты BitDefender выяснили, что процесс приложения, отвечающий за фоновое выполнение команд, может, вопреки ограничениям TCC, получить доступ к конфиденциальным данным. В результате есть возможность создать вредоносную команду и распространить через многочисленные платформы, на которых можно делиться макросами Shortcuts. Задействовав в такой команде функцию расширения коротких ссылок, атакующий может выбрать любые личные данные на устройствах, включая снимки, контакты, файлы и содержимое буфера обмена, импортировать их и отправить на свой сервер в формате base64.
В macOS, начиная с версии 14.3, а также в iOS и iPadOS, начиная с версии 17.3, брешь устранена - выполняется дополнительная проверка разрешений.
«Начали год с командой лидеров рынка»: итоги панельных дискуссий ICL Open Day
В рамках события спикеры ГК ICL и партнерских компаний делились своей экспертизой о том, как рынок справлялся с вызовами 2023 года...- Российские облака-2024: тост за рост?
© «Открытые системы», 1992-2024.
© ООО «Издательство «Открытые системы», 1992-2024.
Средство массовой информации www.osp.ru Учредитель: ООО «Издательство «Открытые системы» Главный редактор: Христов П.В. Адрес электронной почты редакции: info@osp.ruТелефон редакции: 7 (499) 703-18-54 Возрастная маркировка: 12+ Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. выдано Роскомнадзором.