Apple-ի Shortcuts հավելվածում առկա անվտանգության ոլորտի կրիտիկական խոցելիության մասին նոր մանրամասներ են ի հայտ եկել, ինչը զգալիորեն կարող է հեշտացնել հաքերների մուտքը դեպի ներքին սերվերներ։ Խոցելիության շնորհիվ հաքերները կարող են հեշտությամբ մուտք գործել և առանց օգտատերերի համաձայնության յուրացնել օգտատերերի կոնֆիդենցիալ տվյալները։
CVE-2024-23204 (CVSS կատալոգում գնահատման միավորը՝ 7.5) խոցելիությունը Apple-ը դեռևս վերացրել էր 2024 թվականի հունվարի 22-ին՝ iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 և watchOS 10.3-ի թողարկմամբ:
Apple Shortcuts-ը սկրիպտավորման application է, որը օգտատերերին թույլ է տալիս ստեղծել aka macros–ներ՝ սարքերում հատուկ առաջադրանքներ կատարելու համար: Այն տեղադրված է՝ iOS, iPadOS, macOS և watchOS օպերացիոն համակարգերում:
Bitdefender-ի անվտանգության փորձագետ՝ Jubaer Alnazi Jabin-ը, ով հայտնաբերել և իրազեկել էր Shortcuts bug-ի մասին, նշել է, որ այն կարող է malicious shortcut ստեղծել և շրջանցել՝ Transparency, Consent և Control (TCC) ընթացակարգերը։
TCC-ը Apple-ի անվտանգության framework է, որը նախագծված է օգտատերերի տվյալները չարտոնված մուտքերից պաշտպանելու համար։
Խոցելիությունը մասնավորապես արմատավորված է «Expand URL» կոչվող shortcut–երում և կարող է ընդլայնել ու մաքրել սարքերի URL-ները, ինչպիսիք են՝ t.co-ը և bit.ly-ը, միաժամանակ հեռացնելով UTM tracking պարամետրերը։
«Մեթոդը ցանկացած տեսակի կոնֆիդենցիալ տվյալներ է ներառում (լուսանկարներ, կոնտակտներ, ֆայլեր և clipboard–ի տվյալներ)։ Դրանք ներմուծում է՝ օգտագործելով base64 կոդավորման տարբերակը և կոնվերտացնում է դրանք malicious server–ին փոխանցելու համար»:
Այնուհետև դուրս բերած տվյալները պահվում են Flask application–ի միջոցով՝ ուղիներ ստեղծելով հետագա շահագործման համար:
Աղբյուրը՝ https://thehackernews.com/
