У Apple Shortcuts знайшли вразливість, що дозволяє викрадати дані користувачів
У застосунку Apple Shortcuts було виявлено вразливість, яка може дозволити зловмисникам отримувати доступ до конфіденційних даних на пристроях macOS та iOS без дозволу користувача.
Про це повідомляє Bitdefender Labs.
У застосунку Quick Commands для macOS та iOS, який призначений для автоматизації завдань, знайдено вразливість, що дозволяє створювати шкідливі файли скриптів Quick Command, які обходять систему безпеки Apple Transparency, Consent and Control (TCC).
Зловмисник може непомітно викрасти конфіденційні дані та системну інформацію, додавши шкідливий файл до бібліотеки жертви. Вразливість присутня на платформах macOS Sonoma 14.3, iOS 17.3 та iPadOS 17.3 і має високий рівень серйозності (7,5 з 10), оскільки може бути використана віддалено без привілеїв.
Apple вже виправила цю помилку в поточних версіях ОС, тому рекомендується оновити програму Quick Commands до останньої версії для захисту від цієї уразливості.