CVE-2024-23204 Vulnerabilità dei collegamenti Apple

Sono emerse informazioni relative a una vulnerabilità di sicurezza di elevata gravità, precedentemente corretta, nell'app Scorciatoie di Apple, che potrebbe consentire un collegamento per accedere ai dati sensibili del dispositivo senza il consenso dell'utente.

La falla di sicurezza, identificata come CVE-2024-23204 con un punteggio CVSS di 7,5, è stata risolta da Apple il 22 gennaio 2024, attraverso il rilascio di iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 e watchOS 10.3.

Apple ha spiegato in un avviso che un collegamento avrebbe potuto essere in grado di utilizzare dati sensibili senza il consenso dell'utente, e questo è stato corretto attraverso l'implementazione di "ulteriori controlli delle autorizzazioni".

L'app Shortcuts è uno strumento di scripting che consente agli utenti di creare flussi di lavoro personalizzati su iOS, iPadOS, macOS e watchOS. Viene preinstallato su questi sistemi operativi.

La vulnerabilità offre un serio potenziale dannoso

I ricercatori hanno evidenziato la potenziale trasformazione della falla in un’arma per creare una scorciatoia dannosa in grado di aggirare le politiche di trasparenza, consenso e controllo (TCC). TCC è un framework di sicurezza Apple progettato per salvaguardare i dati degli utenti richiedendo autorizzazioni appropriate.

La vulnerabilità è specificamente collegata a un'azione di scelta rapida denominata "Espandi URL", che può espandere e ripulire gli URL abbreviati da servizi come t.co o bit.ly, rimuovendo anche i parametri di tracciamento UTM.

Sfruttando questa funzionalità, è diventato possibile trasmettere i dati di una foto con codifica Base64 a un sito Web dannoso. Questo metodo prevede la selezione di dati sensibili (come foto, contatti, file e dati degli appunti) all'interno dei collegamenti, l'importazione, la conversione utilizzando l'opzione di codifica base64 e infine l'invio al server dannoso.

I dati sottratti vengono quindi catturati e salvati come immagine sul computer dell'aggressore tramite un'applicazione Flask, aprendo la porta a un potenziale sfruttamento successivo.