CVE-2024-23204 Apple 的快捷方式漏洞

有关苹果快捷方式应用程序中先前已修补的高严重性安全漏洞的信息浮出水面，该漏洞可能会在未经用户同意的情况下启用访问敏感设备数据的快捷方式。

该安全漏洞被确定为 CVE-2024-23204，CVSS 评分为 7.5，Apple 于 2024 年 1 月 22 日通过发布 iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3 和 watchOS 10.3 解决了这一问题。

苹果在一份公告中解释说，快捷方式可能能够在没有用户提示的情况下利用敏感数据，并且通过实施“附加权限检查”纠正了这一问题。

Shortcuts 应用程序是一种脚本编写工具，允许用户在 iOS、iPadOS、macOS 和 watchOS 上创建自定义工作流程。它预装在这些操作系统上。

漏洞提供严重的恶意潜力

研究人员强调了该缺陷可能被武器化，以创建能够规避透明度、同意和控制 (TCC) 政策的恶意捷径。 TCC 是 Apple 的安全框架，旨在通过要求适当的权限来保护用户数据。

该漏洞与名为“Expand URL”的快捷操作专门相关，该操作可以扩展和清理 t.co 或 bit.ly 等服务中的缩短 URL，同时还删除 UTM 跟踪参数。

通过利用此功能，可以将 Base64 编码的照片数据传输到恶意网站。此方法涉及在快捷方式中选择敏感数据（例如照片、联系人、文件和剪贴板数据），将其导入，使用 base64 编码选项进行转换，最后将其发送到恶意服务器。

然后，通过 Flask 应用程序捕获泄露的数据并在攻击者端将其保存为图像，为潜在的后续利用打开了大门。