O popular aplicativo Shortcuts da Apple tem uma vulnerabilidade, CVE-2024-23204, que pode permitir que invasores acessem dados confidenciais em dispositivos macOS e iOS sem pedir permissão ao usuário.

O aplicativo Shortcuts para macOS e iOS foi projetado para automatizar tarefas: permite criar macros com sequências de ações diversas, incluindo exportação de dados para iCloud e outras plataformas. A Bitdefender publicou CVE-2024-23204, uma vulnerabilidade que permite a criação de arquivos de script de atalhos maliciosos, contornando o sistema de segurança Transparência, Consentimento e Controle (TCC) da Apple, projetado para garantir que os aplicativos solicitem explicitamente aos usuários permissões para acessar determinados dados ou funções .

Ao adicionar esse arquivo à biblioteca da vítima, o invasor consegue roubar silenciosamente dados confidenciais e informações do sistema, sem pedir permissão. A vulnerabilidade está presente em plataformas anteriores ao macOS Sonoma 14.3, iOS 17.3 e iPadOS 17.3 e é classificada como 7,5 de 10 (Alta) porque pode ser explorada remotamente sem quaisquer privilégios. A Apple já corrigiu o bug nas versões atuais do sistema operacional, e especialistas em segurança cibernética recomendam atualizar o aplicativo Shortcuts para a versão mais recente.

avalanche

Postagens recentes

A Ubisoft comemorou o lançamento bem-sucedido de Assassin’s Creed Black Flag Resynced demitindo os desenvolvedores do jogo

\nMesmo antes de seu lançamento, o aguardado remake do thriller de ação pirata de mundo…

16 minutos atrás

Mudança misteriosa: a Microsoft, por algum motivo, tornou o campo de pesquisa no Windows 11 quatro pixels mais alto

\nA Microsoft planeja fazer uma mudança muito pequena, mas misteriosa, no Windows 11, que já…

29 minutos atrás

“Alice” aprendeu a responder perguntas sobre o que as câmeras IP inteligentes Yandex veem

\nOs proprietários de câmeras IP inteligentes lançadas pela Yandex tiveram a oportunidade de entrar em…

41 minutos atrás

Um entusiasta gastou três mil dólares para usar IA para transferir o lendário Quake para Roblox

\nO ex-especialista técnico da OpenAI, Thomas Dimson, apresentou um projeto pessoal no qual transferiu o…

1 hora atrás

Monitor Gigabyte GO27Q24G lançado com matriz WOLED, resolução QHD e taxa de atualização de 240 Hz

\nA Gigabyte anunciou o lançamento do monitor de jogos GO27Q24G com tela WOLED. A diagonal…

2 horas atrás

As remessas globais de roteadores domésticos caíram 6% em um ano – em cinco anos a queda atingiu 34%

\nOs consumidores começaram a cortar custos, o que afetou o mercado de roteadores Wi-Fi. No…

2 horas atrás