CVE-2024-23204 Az Apple gyorsbillentyűinek biztonsági rése

Információk láttak napvilágot az Apple Shortcuts alkalmazásának korábban kijavított, súlyos biztonsági réséről, amely lehetővé teheti, hogy egy parancsikon a felhasználó beleegyezése nélkül hozzáférjen az érzékeny eszközadatokhoz.

A CVE-2024-23204 jelű, 7,5-ös CVSS-pontszámmal azonosított biztonsági hibát az Apple 2024. január 22-én orvosolta az iOS 17.3, az iPadOS 17.3, a macOS Sonoma 14.3 és a watchOS 10.3 kiadásával.

Az Apple egy tanácsában kifejtette, hogy egy parancsikon képes lett volna kényes adatok felhasználására felhasználói felszólítás nélkül, és ezt "további engedély-ellenőrzések" végrehajtásával orvosolták.

A Parancsikonok alkalmazás egy szkriptkészítő eszköz, amellyel a felhasználók testreszabott munkafolyamatokat hozhatnak létre iOS, iPadOS, macOS és watchOS rendszeren. Ezekre az operációs rendszerekre előre telepítve érkezik.

A sebezhetőség komoly rosszindulatú potenciált kínál

A kutatók rávilágítottak a hiba lehetséges fegyverezésére, hogy olyan rosszindulatú parancsikont hozzanak létre, amely képes megkerülni az átláthatósági, beleegyezési és ellenőrzési (TCC) irányelveket. A TCC egy Apple biztonsági keretrendszer, amelyet a felhasználói adatok védelmére terveztek megfelelő engedélyek megkövetelésével.

A sérülékenység kifejezetten az „URL kiterjesztése” nevű parancsikonhoz kapcsolódik, amely kibővítheti és megtisztíthatja a rövidített URL-eket olyan szolgáltatásokból, mint a t.co vagy a bit.ly, miközben eltávolítja az UTM nyomkövetési paramétereit is.

Ennek a funkciónak a kihasználásával lehetővé vált egy fénykép Base64 kódolású adatainak továbbítása egy rosszindulatú webhelyre. Ez a módszer magában foglalja az érzékeny adatok (például fényképek, névjegyek, fájlok és vágólapadatok) kiválasztását a parancsikonokon belül, importálásukat, konvertálását a base64 kódolási opcióval, és végül elküldi a rosszindulatú kiszolgálónak.

A kiszűrt adatokat ezután rögzítik és képként mentik a támadó oldalán egy Flask alkalmazáson keresztül, ami megnyitja az ajtót a lehetséges további kihasználások előtt.