CVE-2024-23204 Ευπάθεια συντομεύσεων της Apple
Έχουν εμφανιστεί πληροφορίες σχετικά με μια προηγουμένως επιδιορθωμένη ευπάθεια ασφαλείας υψηλής σοβαρότητας στην εφαρμογή Συντομεύσεις της Apple, η οποία θα μπορούσε να ενεργοποιήσει μια συντόμευση για πρόσβαση σε ευαίσθητα δεδομένα συσκευής χωρίς τη συγκατάθεση του χρήστη.
Το ελάττωμα ασφαλείας, που προσδιορίστηκε ως CVE-2024-23204 με βαθμολογία CVSS 7,5, αντιμετωπίστηκε από την Apple στις 22 Ιανουαρίου 2024, μέσω της κυκλοφορίας των iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 και watchOS 10.3.
Η Apple εξήγησε σε μια συμβουλή ότι μια συντόμευση μπορεί να ήταν σε θέση να χρησιμοποιήσει ευαίσθητα δεδομένα χωρίς την προτροπή του χρήστη, και αυτό διορθώθηκε μέσω της εφαρμογής "επιπρόσθετων ελέγχων αδειών".
Η εφαρμογή Συντομεύσεις είναι ένα εργαλείο δέσμης ενεργειών που επιτρέπει στους χρήστες να δημιουργούν προσαρμοσμένες ροές εργασίας σε iOS, iPadOS, macOS και watchOS. Έρχεται προεγκατεστημένο σε αυτά τα λειτουργικά συστήματα.
Η ευπάθεια προσφέρει σοβαρό κακόβουλο δυναμικό
Οι ερευνητές τόνισαν τον πιθανό οπλισμό του ελαττώματος για τη δημιουργία μιας κακόβουλης συντόμευσης ικανή να παρακάμψει τις πολιτικές Διαφάνειας, Συναίνεσης και Ελέγχου (TCC). Το TCC είναι ένα πλαίσιο ασφαλείας της Apple που έχει σχεδιαστεί για να προστατεύει τα δεδομένα των χρηστών απαιτώντας κατάλληλες άδειες.
Η ευπάθεια συνδέεται συγκεκριμένα με μια ενέργεια συντόμευσης με το όνομα "Expand URL", η οποία μπορεί να επεκτείνει και να καθαρίσει τις συντομευμένες διευθύνσεις URL από υπηρεσίες όπως το t.co ή το bit.ly, ενώ παράλληλα καταργεί τις παραμέτρους παρακολούθησης UTM.
Με την αξιοποίηση αυτής της λειτουργικότητας, κατέστη δυνατή η μετάδοση δεδομένων με κωδικοποίηση Base64 μιας φωτογραφίας σε κακόβουλο ιστότοπο. Αυτή η μέθοδος περιλαμβάνει την επιλογή ευαίσθητων δεδομένων (όπως Φωτογραφίες, Επαφές, Αρχεία και δεδομένα προχείρου) μέσα στις Συντομεύσεις, την εισαγωγή τους, τη μετατροπή τους χρησιμοποιώντας την επιλογή κωδικοποίησης base64 και, τελικά, την αποστολή τους στον κακόβουλο διακομιστή.
Στη συνέχεια, τα δεδομένα που έχουν εξαχθεί συλλαμβάνονται και αποθηκεύονται ως εικόνα στο άκρο του εισβολέα μέσω μιας εφαρμογής Flask, ανοίγοντας την πόρτα για πιθανή περαιτέρω εκμετάλλευση.
