O popular aplicativo Shortcuts da Apple tem uma vulnerabilidade, CVE-2024-23204, que pode permitir que invasores acessem dados confidenciais em dispositivos macOS e iOS sem pedir permissão ao usuário.
O aplicativo Shortcuts para macOS e iOS foi projetado para automatizar tarefas: permite criar macros com sequências de ações diversas, incluindo exportação de dados para iCloud e outras plataformas. A Bitdefender publicou CVE-2024-23204, uma vulnerabilidade que permite a criação de arquivos de script de atalhos maliciosos, contornando o sistema de segurança Transparência, Consentimento e Controle (TCC) da Apple, projetado para garantir que os aplicativos solicitem explicitamente aos usuários permissões para acessar determinados dados ou funções .
Ao adicionar esse arquivo à biblioteca da vítima, o invasor consegue roubar silenciosamente dados confidenciais e informações do sistema, sem pedir permissão. A vulnerabilidade está presente em plataformas anteriores ao macOS Sonoma 14.3, iOS 17.3 e iPadOS 17.3 e é classificada como 7,5 de 10 (Alta) porque pode ser explorada remotamente sem quaisquer privilégios. A Apple já corrigiu o bug nas versões atuais do sistema operacional, e especialistas em segurança cibernética recomendam atualizar o aplicativo Shortcuts para a versão mais recente.
\nMesmo antes de seu lançamento, o aguardado remake do thriller de ação pirata de mundo…
\nA Microsoft planeja fazer uma mudança muito pequena, mas misteriosa, no Windows 11, que já…
\nOs proprietários de câmeras IP inteligentes lançadas pela Yandex tiveram a oportunidade de entrar em…
\nO ex-especialista técnico da OpenAI, Thomas Dimson, apresentou um projeto pessoal no qual transferiu o…
\nA Gigabyte anunciou o lançamento do monitor de jogos GO27Q24G com tela WOLED. A diagonal…
\nOs consumidores começaram a cortar custos, o que afetou o mercado de roteadores Wi-Fi. No…