网络安全公司 Bitdefender 近日发布博文,详细披露了 iOS “快捷指令”应用中的高危漏洞,苹果已经于 iOS 17.3 更新中修复了该漏洞。
该漏洞追踪编号为 CVE-2024-23204,CVSS 评分定为 7.5 分(满分为 10 分),主要利用“Expand URL”功能绕过苹果的 TCC 权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。
TCC 的英文是 Transparency, Consent, and Control,本质上说不是“权限”,而是在原来的传统操作系统的用户权限之外,为了保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。
用户如果点击包含恶意内容的快捷指令,就可能将自己的敏感信息传送给攻击者。用户更新 iOS 17.3、iPadOS 17.3 或 macOS Sonoma 14.3 及更高版本,以及免疫该攻击伤害。
附上关于该漏洞的详细披露原文,感兴趣的用户可以深入阅读。
天津移动 ¥ 6200
天津电信 ¥ 2.80万
天津移动 ¥ 7500
天津移动 ¥ 3.70万
天津移动 ¥ 1.70万
天津移动 ¥ 2.55万
天津移动 ¥ 2.30万
天津移动 ¥ 7300
天津电信 ¥ 1.88万
天津移动 ¥ 4.10万
天津移动 ¥ 2万
天津移动 ¥ 4.30万
西安移动 ¥ 1.79万
天津移动 ¥ 7500
天津移动 ¥ 4.40万
天津移动 ¥ 6600
天津移动 ¥ 7000
天津移动 ¥ 1.50万
天津移动 ¥ 2.60万
天津移动 ¥ 6600
天津移动 ¥ 1.98万
天津移动 ¥ 3.30万
天津移动 ¥ 7500
天津移动 ¥ 6800
广州联通 ¥ 6400
天津移动 ¥ 4.60万
天津移动 ¥ 6200
天津移动 ¥ 2.50万
天津移动 ¥ 15.90万
天津移动 ¥ 7000
安卓首款!传音三折叠屏首曝
2025-07-08备受期待的红魔10S PRO鸣潮联名版已开启火热预约,6月1
2025-06-12曝iPhone 17价格要涨:苹果将关税成本转嫁给消费者
2025-06-06小米15S Pro销量符合小米预期
2025-06-046月11日下午,Pura 80发布
2025-06-03iPhone 17全系屏幕规格揭晓:标准版增大至6.27英寸
2025-05-30