La vulnerabilità dei collegamenti Apple senza clic consente il furto silenzioso di dati

La vulnerabilità dei collegamenti Apple senza clic consente il furto silenzioso di dati

Timestamp: 22 febbraio 2024 3:39
La vulnerabilità relativa alle scorciatoie Apple senza clic consente il furto silenzioso dei dati PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

È emersa una pericolosa vulnerabilità nelle scorciatoie Apple, che potrebbe consentire agli aggressori di accedere ai dati sensibili sul dispositivo senza che all'utente venga chiesto di concedere le autorizzazioni.

L'applicazione Shortcuts di Apple, progettata per macOS e iOS, mira ad automatizzare le attività. Per le aziende, consente agli utenti di creare macro per eseguire attività specifiche sui propri dispositivi e quindi combinarle in flussi di lavoro per qualsiasi cosa, dall'automazione Web alle funzioni di fabbrica intelligente. Questi possono quindi essere condivisi online tramite iCloud e altre piattaforme con colleghi e partner.

Secondo un analisi di Bitdefender disponibile oggi, la vulnerabilità (CVE-2024-23204) rende possibile creare un file di scorciatoie dannoso in grado di aggirare il framework di sicurezza Transparency, Consent and Control (TCC) di Apple, che dovrebbe garantire che le app richiedano esplicitamente l'autorizzazione dall’utente prima di accedere a determinati dati o funzionalità.

Ciò significa che quando qualcuno aggiunge un collegamento dannoso alla propria libreria, può rubare silenziosamente dati sensibili e informazioni di sistema, senza dover chiedere all'utente di concedere l'autorizzazione di accesso. Nel loro exploit Proof-of-Concept (PoC), i ricercatori di Bitdefender sono stati quindi in grado di esfiltrare i dati in un file immagine crittografato.

"Poiché le scorciatoie sono una funzionalità ampiamente utilizzata per una gestione efficiente delle attività, la vulnerabilità solleva preoccupazioni sulla diffusione involontaria di scorciatoie dannose attraverso diverse piattaforme di condivisione", osserva il rapporto.

Il bug rappresenta una minaccia per i dispositivi macOS e iOS che eseguono versioni precedenti a macOS Sonoma 14.3, iOS 17.3 e iPadOS 17.3 ed è valutato 7.5 su un possibile 10 (alto) nel Common Vulnerability Scoring System (CVSS) perché può essere sfruttato in remoto senza i privilegi richiesti.

Apple ha corretto il bug e "stiamo esortando gli utenti ad assicurarsi di utilizzare l'ultima versione del software Apple Shortcuts", afferma Bogdan Botezatu, direttore della ricerca e del reporting sulle minacce presso Bitdefender.

Vulnerabilità della sicurezza Apple: sempre più comuni

Nel mese di ottobre, Pubblicato Accenture un rapporto che rivela un aumento di dieci volte degli autori di minacce del Dark Web che prendono di mira macOS dal 2019, una tendenza destinata a continuare.

I risultati coincidono con l'emergere di sofisticati infostealer macOS creato per aggirare il rilevamento integrato di Apple. E i ricercatori di Kaspersky Recentemente scoperto Malware macOS che prende di mira i portafogli crittografici Bitcoin ed Exodus, con il software dannoso che sostituisce le app autentiche con versioni compromesse.

Anche i bug continuano a venire alla luce, rendendo più semplice l'accesso iniziale. Ad esempio, all’inizio di quest’anno Apple ha risolto una vulnerabilità zero-day (CVE-2024-23222) nel suo Motore WebKit del browser Safari, causato da un errore di confusione del tipo, in cui i presupposti di convalida dell'input possono portare allo sfruttamento.

Per evitare risultati negativi per Apple in generale, il rapporto consiglia vivamente agli utenti di aggiornare i dispositivi macOS, iPadOS e watchOS alle versioni più recenti, di prestare attenzione quando si eseguono scorciatoie da fonti non attendibili e di controllare regolarmente gli aggiornamenti di sicurezza e le patch di Apple.

Timestamp:

Di più da Lettura oscura