La vulnerabilidad de los accesos directos de Apple sin hacer clic permite el robo silencioso de datos

La vulnerabilidad de los accesos directos de Apple sin hacer clic permite el robo silencioso de datos

Marca de tiempo: 22 de febrero de 2024 3:39 p.m.
La vulnerabilidad de los atajos de Apple sin clic permite el robo silencioso de datos PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Ha surgido una peligrosa vulnerabilidad en Apple Shortcuts, que podría dar a los atacantes acceso a datos confidenciales en todo el dispositivo sin que se le pida al usuario que otorgue permisos.

La aplicación Atajos de Apple, diseñada para macOS e iOS, tiene como objetivo automatizar tareas. Para las empresas, permite a los usuarios crear macros para ejecutar tareas específicas en sus dispositivos y luego combinarlas en flujos de trabajo para todo, desde la automatización web hasta funciones de fábrica inteligente. Luego se pueden compartir en línea a través de iCloud y otras plataformas con compañeros de trabajo y socios.

De acuerdo con un análisis de Bitdefender Descubierto hoy, la vulnerabilidad (CVE-2024-23204) hace posible crear un archivo de accesos directos malicioso que podría eludir el marco de seguridad de Transparencia, Consentimiento y Control (TCC) de Apple, que se supone garantiza que las aplicaciones soliciten permiso explícitamente. del usuario antes de acceder a determinados datos o funcionalidades.

Eso significa que cuando alguien agrega un acceso directo malicioso a su biblioteca, puede robar silenciosamente datos confidenciales e información de sistemas, sin tener que pedirle al usuario que dé permiso de acceso. En su exploit de prueba de concepto (PoC), los investigadores de Bitdefender pudieron filtrar los datos en un archivo de imagen cifrado.

"Dado que los atajos son una característica ampliamente utilizada para la gestión eficiente de tareas, la vulnerabilidad genera preocupaciones sobre la difusión inadvertida de atajos maliciosos a través de diversas plataformas de intercambio", señala el informe.

El error es una amenaza para los dispositivos macOS e iOS que ejecutan versiones anteriores a macOS Sonoma 14.3, iOS 17.3 y iPadOS 17.3, y tiene una calificación de 7.5 de un posible 10 (alto) en el Sistema de puntuación de vulnerabilidad común (CVSS) porque puede ser explotado remotamente sin privilegios requeridos.

Apple ha corregido el error y "instamos a los usuarios a asegurarse de que están ejecutando la última versión del software Apple Shortcuts", dice Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender.

Vulnerabilidades de seguridad de Apple: cada vez más comunes

En octubre, Accenture publicado un informe que revela un aumento diez veces mayor en los actores de amenazas de la Dark Web que apuntan a macOS desde 2019, y la tendencia está a punto de continuar.

Los hallazgos coinciden con la aparición de Ladrones de información sofisticados de macOS creado para evitar la detección integrada de Apple. Y los investigadores de Kaspersky Descubierto recientemente Malware de macOS dirigido a las criptomonedas Bitcoin y Exodus, y el software malicioso sustituye aplicaciones originales por versiones comprometidas.

También siguen saliendo a la luz errores que facilitan el acceso inicial. Por ejemplo, a principios de este año Apple solucionó una vulnerabilidad de día cero (CVE-2024-23222) en su Motor WebKit del navegador Safari, causado por un error de confusión de tipos, donde los supuestos de validación de entrada pueden conducir a una explotación.

Para evitar malos resultados de Apple en general, el informe recomienda encarecidamente a los usuarios que actualicen los dispositivos macOS, iPadOS y watchOS a las últimas versiones, tengan cuidado al ejecutar accesos directos de fuentes no confiables y verifiquen periódicamente si hay actualizaciones y parches de seguridad de Apple.

Sello de tiempo:

Mas de Lectura oscura