CVE-2024-23204 Apples snarveissårbarhet

Informasjon har dukket opp angående en tidligere oppdatert sikkerhetssårbarhet av høy alvorlighet i Apples snarveier-app, som kan gjøre det mulig for en snarvei å få tilgang til sensitive enhetsdata uten brukerens samtykke.

Sikkerhetsfeilen, identifisert som CVE-2024-23204 med en CVSS-score på 7,5, ble løst av Apple 22. januar 2024, gjennom utgivelsen av iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 og watchOS 10.3.

Apple forklarte i et råd at en snarvei kunne ha vært i stand til å bruke sensitive data uten at brukeren ble spurt, og dette ble rettet opp gjennom implementeringen av "ytterligere tillatelsessjekker."

Snarveier-appen er et skriptverktøy som lar brukere lage tilpassede arbeidsflyter på iOS, iPadOS, macOS og watchOS. Den kommer forhåndsinstallert på disse operativsystemene.

Sårbarhet gir alvorlig ondsinnet potensial

Forskere fremhevet den potensielle bevæpningen av feilen for å lage en ondsinnet snarvei som er i stand til å omgå retningslinjer for åpenhet, samtykke og kontroll (TCC). TCC er et Apple-sikkerhetsrammeverk utviklet for å beskytte brukerdata ved å kreve passende tillatelser.

Sårbarheten er spesifikt knyttet til en snarveishandling kalt «Expand URL», som kan utvide og rydde opp i forkortede URL-er fra tjenester som t.co eller bit.ly, samtidig som UTM-sporingsparametere fjernes.

Ved å utnytte denne funksjonaliteten ble det mulig å overføre Base64-kodede data av et bilde til et ondsinnet nettsted. Denne metoden innebærer å velge sensitive data (som bilder, kontakter, filer og utklippstavledata) i snarveier, importere den, konvertere den med base64-kodealternativet og til slutt sende den til den ondsinnede serveren.

De eksfiltrerte dataene blir deretter fanget og lagret som et bilde på angriperens ende gjennom en Flask-applikasjon, noe som åpner døren for potensiell etterfølgende utnyttelse.