Головна Оперативка

У Apple Shortcuts знайшли вразливість, що дозволяє викрадати дані користувачів

1 хвилин читання

У застосунку Apple Shortcuts було виявлено вразливість, яка може дозволити зловмисникам отримувати доступ до конфіденційних даних на пристроях macOS та iOS без дозволу користувача.

Про це повідомляє Bitdefender Labs.

У застосунку Quick Commands для macOS та iOS, який призначений для автоматизації завдань, знайдено вразливість, що дозволяє створювати шкідливі файли скриптів Quick Command, які обходять систему безпеки Apple Transparency, Consent and Control (TCC).

Зловмисник може непомітно викрасти конфіденційні дані та системну інформацію, додавши шкідливий файл до бібліотеки жертви. Вразливість присутня на платформах macOS Sonoma 14.3, iOS 17.3 та iPadOS 17.3 і має високий рівень серйозності (7,5 з 10), оскільки може бути використана віддалено без привілеїв.

Читайте також: Більшість фінансових директорів (CFO) та операційних директорів (COO) переконані, що наступний крок у їхній кар’єрі — це посада CEO. Проте така логіка спрощує реальність. На YouTube-каналі Simon Sinek пояснюється, чому CEO і COO — це не «номер один і номер два», а принципово різні за природою ролі, що потребують різних типів мислення та навичок.

Apple вже виправила цю помилку в поточних версіях ОС, тому рекомендується оновити програму Quick Commands до останньої версії для захисту від цієї уразливості.

Інші матеріали

Apple iOS MacOS Редакція
Читати на speka.media