修复了iOS 17.3“快捷命令”风险漏洞：可以发送敏感数据

网络安全公司BitDefender最近发布了一份报告，揭示了iOS系统的“快捷命令”应用程序具有高风险漏洞。 苹果已正式解决了iOS 17.3更新中的漏洞。

漏洞是CVE – 2024 – 23204，CVSS得分与7.5相同。 该漏洞利用“扩展URL”功能绕过Apple的TCC（透明度，同意和管理）权限系统，并将基本64编码的数据（例如照片，照片，联系人，文件和剪贴板数据）传输到网站。 攻击者的烧瓶程序捕获并存储发送的数据以进行潜在的利用。

TCC是英语的透明度，同意和控制，旨在保护用户的个人隐私信息。 这是一个安全机制层，除了原始传统操作系统中用户的权利外，还提供了保护用户个人隐私的权利，即包括熟悉的隐私和安全零件的特定信息。

如果用户意外单击包含恶意内容的快捷命令，则可以将其敏感信息泄漏给攻击者。

苹果在iOS 17.3，iPados 17.3和mac OS Sonoma 14.3及更高版本中修复了此漏洞。