CVE-2024-23204 Apple 的捷徑漏洞

有關蘋果快捷方式應用程式中先前已修補的高嚴重性安全漏洞的資訊浮出水面，該漏洞可能會在未經用戶同意的情況下啟用存取敏感設備資料的捷徑。

該安全漏洞被確定為 CVE-2024-23204，CVSS 評分為 7.5，Apple 於 2024 年 1 月 22 日透過發布 iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3 和 watchOS 10.3 解決了這一問題。

蘋果在一份公告中解釋說，快捷方式可能能夠在沒有用戶提示的情況下利用敏感數據，並且透過實施「附加權限檢查」來糾正了這一問題。

Shortcuts 應用程式是一種腳本編寫工具，可讓使用者在 iOS、iPadOS、macOS 和 watchOS 上建立自訂工作流程。它預先安裝在這些作業系統上。

漏洞提供嚴重的惡意潛力

研究人員強調了該缺陷可能被武器化，以創建能夠規避透明度、同意和控制 (TCC) 政策的惡意捷徑。 TCC 是 Apple 的安全框架，旨在透過要求適當的權限來保護使用者資料。

該漏洞與名為「Expand URL」的快捷操作專門相關，該操作可以擴展和清理 t.co 或 bit.ly 等服務中的縮短 URL，同時還刪除 UTM 追蹤參數。

透過利用此功能，可以將 Base64 編碼的照片資料傳輸到惡意網站。此方法涉及在捷徑中選擇敏感資料（例如照片、聯絡人、檔案和剪貼簿資料），將其匯入，使用 base64 編碼選項進行轉換，最後將其發送到惡意伺服器。

然後，透過 Flask 應用程式擷取洩漏的資料並在攻擊者端將其儲存為影像，為潛在的後續利用打開了大門。