O popular aplicativo Shortcuts da Apple tem uma vulnerabilidade, CVE-2024-23204, que pode permitir que invasores acessem dados confidenciais em dispositivos macOS e iOS sem pedir permissão ao usuário.

O aplicativo Shortcuts para macOS e iOS foi projetado para automatizar tarefas: permite criar macros com sequências de ações diversas, incluindo exportação de dados para iCloud e outras plataformas. A Bitdefender publicou CVE-2024-23204, uma vulnerabilidade que permite a criação de arquivos de script de atalhos maliciosos, contornando o sistema de segurança Transparência, Consentimento e Controle (TCC) da Apple, projetado para garantir que os aplicativos solicitem explicitamente aos usuários permissões para acessar determinados dados ou funções .

Ao adicionar esse arquivo à biblioteca da vítima, o invasor consegue roubar silenciosamente dados confidenciais e informações do sistema, sem pedir permissão. A vulnerabilidade está presente em plataformas anteriores ao macOS Sonoma 14.3, iOS 17.3 e iPadOS 17.3 e é classificada como 7,5 de 10 (Alta) porque pode ser explorada remotamente sem quaisquer privilégios. A Apple já corrigiu o bug nas versões atuais do sistema operacional, e especialistas em segurança cibernética recomendam atualizar o aplicativo Shortcuts para a versão mais recente.

avalanche

Postagens recentes

Tim Cook publicou uma carta de despedida por ocasião de sua saída do cargo de CEO da Apple.

Antes de deixar o cargo de CEO da Apple, Tim Cook escreveu uma carta aberta…

1 hora atrás

O novo CEO, Ternus, terá que provar aos investidores que a Apple não perdeu a corrida da IA.

O ano de aniversário da Apple finalmente trouxe mudanças de gestão há muito esperadas: Tim…

1 hora atrás

O Instagram começou a converter fotos coloridas em preto e branco; os desenvolvedores já identificaram a causa do problema.

A equipe do Instagram pediu aos usuários que não se preocupassem caso suas fotos coloridas…

1 hora atrás

A espaçonave Progress MS-32 concluiu sua missão de forma espetacular, desintegrando-se na atmosfera.

A espaçonave de carga Progress MS-32 completou sua missão, saiu de órbita, reentrou na atmosfera…

2 horas atrás

Jony Srouji está à frente do desenvolvimento de dispositivos da Apple.

Até recentemente, Johny Srouji, de 62 anos, atuava como vice-presidente sênior de engenharia de hardware…

2 horas atrás