苹果iOS快捷指令应用存在漏洞，已获修复-电子发烧友网

苹果iOS快捷指令应用存在漏洞，已获修复

据 2 月 23 日报道，知名网络安全公司Bitdefender近日发布一篇博客文章，详尽揭示iOS“快捷指令”应用所存在的严重安全漏洞。苹果已在其iOS 17.3更新中修复此问题。

这个名为CVE-2024-23204的漏洞严重程度达到7.5分（满分10分），通过利用“扩展URL”功能，规避苹果的TCC访问控制系统，进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序，黑客可获取并保存传输的数据，以供进一步利用。

转换法则控制（TCC） - “透明性，同意和控制” - 不仅仅是基本的权限，它是在默认的用户权限以外，为保护那些有特定个人隐私性质的信息而生成的访问控制安全层级，也被称为隐私和安全性的增强。另一方面，用户在不经意间误点包含恶意快捷指令的情况下，个人敏感信息可能会外泄给攻击者。

因此，重要建议所有用户立即升级至最新的iOS 17.3、iPadOS 17.3或macOS Sonoma 14.3及以上版本，以预防此类风险。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

苹果

苹果

+关注

关注
61

文章
23669

浏览量
191605
iOS

iOS

+关注

关注
8

文章
3321

浏览量
149168
漏洞

漏洞

+关注

关注
0

文章
193

浏览量
15114

Rust漏洞可远程执行恶意指令，已发布安全补丁

此漏洞源于操作系统命令及参数注入缺陷，攻击者能非法执行可能有害的指令。CVSS评分达10/10，意味着无须认证即可借助该漏洞发起低难度远端攻击。

发表于 04-10 14:24 •325次阅读

苹果发布iOS/iPadOS 17.4.1修复版，修复未知错误

苹果在官方更新记录中声称，此更新针对重大错误修复及安全问题作了改进，强烈建议广大用户予以安装。尽管苹果公司并未披露具体修正了何种差错，但其官方支持网站暂无更新服务。IT之家会持续追踪相关动态，对此进行后续报道。

发表于 03-27 15:48 •928次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •286次阅读

苹果修复macOS Ventura和Sonoma内存漏洞

苹果强调，该漏洞可影响macOS Ventura及macOS Sonoma系统，攻击者可借此生成恶意文件。用户一旦点击浏览，可能引发应用程序异常关闭甚至造成任意代码执行风险。

发表于 03-14 11:43 •145次阅读

苹果iOS 17.4正式版发布

苹果于凌晨推出了iOS 17.4正式版升级，版本号为21E219。

发表于 03-06 11:23 •554次阅读

苹果Vision Pro头显将支持多账号共享，专利已获批

近期，苹果Vision Pro头显因缺少多人账户功能遭到网友诟病。值得庆幸的是，美国商标和专利局（USPTO）日前公布，苹果已获得新专利——《用于共享体验的光学组件》，编号为US20240064280 A1。

发表于 02-23 10:16 •140次阅读

<b class='flag-5'>苹果</b>Vision Pro头显将支持多账号共享，专利<b class='flag-5'>已获</b>批

微软封禁员工讨论OpenAI DALL-E 3模型漏洞

琼斯去年底在进行自主研究时，发现OpenAI的图像生成模型DALL-E 3存在一个漏洞，漏洞利用者可以越过AI保护墙来制作色情内容。他将此情况报告给微软和OpenAI，并发文警示这种攻击可能给公众带来危害，要求他们暂停使用DAL

发表于 02-02 14:38 •247次阅读

苹果承认iPhone15存在烧屏问题 OLED显示屏特性不可避免

苹果承认iPhone15存在烧屏问题 OLED显示屏特性不可避免 iPhone15上市不久各类负面消息不断，有发烫的，有烧屏的；苹果公司承认iPhone15存在烧屏问题；但是已经在

发表于 10-18 15:18 •548次阅读

苹果发布iOS/ iPadOS 15.7.9 和 macOS 12.6.9/11.7.10 更新

就在2023年苹果秋季发布会的前夕苹果公司面向仍在运行旧版系统的用户，发布了 iOS / iPadOS 15.7.9、macOS 12.6.9 和 macOS 11.7.10 更新，本次更新重点

发表于 09-13 00:31 •1101次阅读

苹果发布iOS 16.6.1正式版升级，建议所有用户安装！

9月8日消息，今天凌晨，苹果突然发布iOS 16.6.1正式版升级，内部版本号为20G81，距离上次发布更新间隔了45天。苹果的iOS 16.6.1更新修补了一个

发表于 09-08 10:58 •2897次阅读

常见的漏洞扫描工具

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些漏洞的危害提出

发表于 06-28 09:42 •1103次阅读

苹果iOS 16.5.1正式发布续航有点影响？

iOS 16.5.1修复了Lightning转接器失效问题和两个安全漏洞。这对于那些使用Lightning转USB3相机转换器的用户来说是一个好消息，并且也提升了系统的安全性。

发表于 06-27 18:10 •4263次阅读

苹果iOS 17正式发布 iOS17可自动清除短信验证码

苹果iOS 17正式发布 iOS17可自动清除短信验证码 2023苹果全球开发者大会火热进行中，大家都在关注的iOS 17来了，

发表于 06-06 17:09 •1.2w次阅读

<b class='flag-5'>苹果</b><b class='flag-5'>iOS</b> 17正式发布 <b class='flag-5'>iOS</b>17可自动清除短信验证码

NPATCH漏洞无效化解决方案

NPATCH漏洞无效化解决方案防御恶意漏洞探测防御恶意漏洞攻击防御利用漏洞扩散安全挑战未修复的

发表于 05-25 14:46 •1067次阅读

服务器有漏洞如何修复和解决？

服务器漏洞会有什么问题?如何修复它?随着互联网的发展，网络攻击和服务器漏洞的安全问题越来越突出，那么服务器漏洞会有什么影响呢?我们应该如何处理这些漏

发表于 05-24 13:57 •1277次阅读

搜索历史