蘋果iOS快捷指令應用存在漏洞,已獲修復
據 2 月 23 日報道,知名網絡安全公司Bitdefender近日發布一篇博客文章,詳盡揭示iOS“快捷指令”應用所存在的嚴重安全漏洞。蘋果已在其iOS 17.3更新中修復此問題。
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等重要信息。通過Flask程序,黑客可獲取并保存傳輸的數據,以供進一步利用。
轉換法則控制 (TCC) - “透明性,同意和控制” - 不僅僅是基本的權限,它是在默認的用戶權限以外,為保護那些有特定個人隱私性質的信息而生成的訪問控制安全層級,也被稱為隱私和安全性的增強。另一方面,用戶在不經意間誤點包含惡意快捷指令的情況下,個人敏感信息可能會外泄給攻擊者。
因此,重要建議所有用戶立即升級至最新的iOS 17.3、iPadOS 17.3或macOS Sonoma 14.3及以上版本,以預防此類風險。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24535瀏覽量
203120 -
iOS
+關注
關注
8文章
3399瀏覽量
152532 -
漏洞
+關注
關注
0文章
205瀏覽量
15630
發布評論請先 登錄
相關推薦
熱點推薦
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
蘋果停止簽署iOS18.2.1 升級用戶無法再降級
近日,蘋果于 2 月 4 日停止了對 iOS 18.2.1 版本的簽名。 據了解,蘋果于 1 月 7 日發布 iOS 18.2.1 版本更新,旨在修
蘋果正式推送iOS 18.1版更新
今日,蘋果公司正式發布了iOS 18.1正式版更新,為海外iPhone用戶解鎖了多項創新功能。其中,尤為引人注目的Apple Intelligence系統已正式登陸iPhone 15 Pro及iPhone 16全系等高端機型,這標志著蘋
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數字信號處理器(DSP)服務中,已經出現了有限且有針對性的利用跡象,引起了業界的廣泛
蘋果終止iOS 18.0簽署,升級后用戶無法降級回舊版
近期,蘋果公司宣布了一項關于iOS系統的重要變動:不再為iOS 18.0系統提供簽署服務。這意味著,一旦iPhone用戶升級到了比iOS 18.0更高的版本,他們將無法再退回至
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏洞掃描的主要功能是幫助組織及時發現并
歐盟向蘋果施壓:開放iOS與iPadOS操作系統,否則面臨巨額罰款
根據DMA的要求,蘋果公司被賦予六個月的期限,以全面響應歐盟的指令,包括向第三方開放iOS與iPadOS系統,接納競爭對手的應用商店及支付系統。具體而言,歐盟期望蘋果能夠允許用戶從非官
蘋果推出iOS 17.6.1升級版,修復重要錯誤內容
8月20日資訊,蘋果并未如預期推出iOS 17.6.2更新,而是意外地重新發布了iOS 17.6.1的升級版,新版本編號為21G101,這一編號標志著較之前發布的21G93版本有所升級。此次重發旨在解決一系列關鍵問題,并特別強調
蘋果宣布停止簽署iOS 17.6版本系統
蘋果今日宣布停止簽署iOS 17.6版本系統,并禁止iPhone用戶降回該版本。此前,蘋果已于8月8日發布iOS 17.6.1更新。
蘋果
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將修復這一長期
蘋果發布macOS 13.6.8和macOS 12.7.6更新,修復多個漏洞
今日(7月30日),蘋果公司進一步推出了兩款全新的產品——macOS 14.6的正式版以及macOS 15.1的開發者Beta預覽版;與此同時,也為廣大Mac用戶推送了兩款極為重要的系統更新,分別是macOS Ventura 13.6.8和macOS Monterey 12.7.6。
“蘋果智能”將錯過iOS 18首發
,是蘋果公司對產品質量與用戶體驗的高度重視,旨在通過延長開發周期,進一步打磨并修復潛在漏洞,確保“蘋果智能”功能的穩定性與安全性。
iOS 18 Beta 4深度試用:新功能與Bug修復交相輝映
近期,蘋果向廣大研發人員推送了這款名為iOS 18 Beta 4的手機操作系統,雖然本次更新主要是進行小修小補以及BUG修復,但依然為我們用戶帶來了數項頗具看點的變動。本篇文章將為您詳細介紹關于
請問esp32 smartconfig是否支持蘋果ios系統?
目前我在官網上有下載到安卓手機上可以使用的apk,可以成功進行smartconfig配網。那么smartconfig配網是否支持蘋果手機?如果不支持,是否只能使用blefi?
發表于 06-26 06:15
IOS連接ESP32 ble,外設名稱和本地名稱不一致是為什么?
環境
*使用的模塊或芯片:ESP32-WROOM-32D
*IDF版本:ESP-IDF Release v3.3.5
*使用的手機:蘋果ios;版本:14.4.2版本
*BLE測試工具為
發表于 06-21 13:31
工商網監
評論