O popular aplicativo Shortcuts da Apple tem uma vulnerabilidade, CVE-2024-23204, que pode permitir que invasores acessem dados confidenciais em dispositivos macOS e iOS sem pedir permissão ao usuário.
O aplicativo Shortcuts para macOS e iOS foi projetado para automatizar tarefas: permite criar macros com sequências de ações diversas, incluindo exportação de dados para iCloud e outras plataformas. A Bitdefender publicou CVE-2024-23204, uma vulnerabilidade que permite a criação de arquivos de script de atalhos maliciosos, contornando o sistema de segurança Transparência, Consentimento e Controle (TCC) da Apple, projetado para garantir que os aplicativos solicitem explicitamente aos usuários permissões para acessar determinados dados ou funções .
Ao adicionar esse arquivo à biblioteca da vítima, o invasor consegue roubar silenciosamente dados confidenciais e informações do sistema, sem pedir permissão. A vulnerabilidade está presente em plataformas anteriores ao macOS Sonoma 14.3, iOS 17.3 e iPadOS 17.3 e é classificada como 7,5 de 10 (Alta) porque pode ser explorada remotamente sem quaisquer privilégios. A Apple já corrigiu o bug nas versões atuais do sistema operacional, e especialistas em segurança cibernética recomendam atualizar o aplicativo Shortcuts para a versão mais recente.
A Alphacool, especialista em refrigeração líquida, lançou o Apex Thermal Putty X1, uma alternativa altamente…
O engenheiro de software Alexander Liteplo anunciou o lançamento do RentAHuman.ai, uma plataforma para agentes…
A Sony aumentou sua receita em 1%, para US$ 23,68 bilhões no último trimestre, mas…
Os desenvolvedores do estúdio independente tcheco Perun Creative (Hobo: Tough Life) anunciaram a data de…
A Hon Hai Precision Industry, mais conhecida pela sua marca Foxconn, registrou um crescimento de…
A assistente de IA da Yandex, Alice, aprendeu a entender a fala natural para controlar…