Αποκαλύφθηκαν λεπτομέρειες σχετικά με μία σοβαρή zero-click ευπάθεια στην εφαρμογή Shortcuts της Apple, η οποία επιτρέπει την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες πληροφορίες των χρηστών.
Η zero-click ευπάθεια, που αναγνωρίζεται ως CVE-2024-23204 (με βαθμολογία CVSS: 7,5), διορθώθηκε από την Apple στις 22 Ιανουαρίου 2024, με την κυκλοφορία των iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 και watchOS 10.3.
Διαβάστε ακόμη: LockBit ransomware: Μολύνει δίκτυα μέσω ευπάθειας ScreenConnect
Ο κατασκευαστής iPhone ανέφερε ότι μια συντόμευση μπορεί να χρησιμοποιεί ευαίσθητα δεδομένα για συγκεκριμένες ενέργειες χωρίς να απαιτεί την έγκριση του χρήστη, δηλώνοντας ότι διορθώθηκε με την προσθήκη “πρόσθετου ελέγχου ασφάλειας”.
Το Apple Shortcuts αποτελεί μια εφαρμογή δέσμης ενεργειών που επιτρέπει στους χρήστες να δημιουργούν εξατομικευμένες ροές εργασίας, γνωστές και ως μακροεντολές (macro), για την εκτέλεση συγκεκριμένων εργασιών στις συσκευές τους. Αποτελεί προεγκατεστημένη εφαρμογή σε λειτουργικά συστήματα iOS, iPadOS, macOS και watchOS.
Ο ερευνητής ασφάλειας της Bitdefender, Jubaer Alnazi Jabin, ο οποίος εντόπισε και ανέφερε το σφάλμα του Shortcuts, αναφέρθηκε στο γεγονός ότι αυτό θα μπορούσε να εκμεταλλευτεί για να δημιουργήσει μια κακόβουλη συντόμευση που θα παραβίαζε τις πολιτικές Trusted Execution Environment (TCC).
Το Trusted Execution Environment (TCC) είναι ένα πλαίσιο ασφαλείας που ανήκει στην Apple και έχει σχεδιαστεί με στόχο την προστασία των δεδομένων του χρήστη από μη εξουσιοδοτημένη πρόσβαση, χωρίς να απαιτεί εκ των προτέρων τις κατάλληλες άδειες.
Συγκεκριμένα, το πρόβλημα πηγάζει από μια διαδικασία γνωστή ως “Expand URL”, που επεκτείνει και καθαρίζει συντομευμένες διευθύνσεις URL χρησιμοποιώντας υπηρεσίες συντόμευσης, όπως το t.co και το bit.ly. Επιπλέον, αφαιρεί παραμέτρους παρακολούθησης UTM.
Με τη χρήση αυτού του μηχανισμού, ήταν δυνατή η μεταφορά των δεδομένων που έχουν κωδικοποιηθεί από το Base64 μιας φωτογραφίας σε έναν κακόβουλο ιστότοπο», εξήγησε ο Alnazi Jabin.
Η μέθοδος περιλαμβάνει την ενσωμάτωση οποιωνδήποτε ευαίσθητων δεδομένων (φωτογραφίες, επαφές, αρχεία και δεδομένα προχείρου) μέσα στις συντομεύσεις. Ακολουθείται από την εισαγωγή τους, τη μετατροπή τους σε base64 και, τέλος, τη μετάδοσή τους στον κακόβουλο διακομιστή.
Δείτε περισσότερα: Κινέζοι προσπάθησαν να εξαπατήσουν την Apple με ψεύτικα iPhones
Ακολούθως, τα δεδομένα που έχουν εξαχθεί αιχμαλωτίζονται και αποθηκεύονται ως εικόνα στον server χρησιμοποιώντας μια εφαρμογή Flask, ανοίγοντας τον δρόμο για περαιτέρω εκμετάλλευση.
Ο ερευνητής ανέφερε ότι οι συντομεύσεις μπορούν να εξαχθούν και να μοιραστούν μεταξύ των χρηστών, κάτι που αποτελεί συνήθη πρακτική στην κοινότητα του Shortcuts. Αυτός ο μηχανισμός κοινής χρήσης επεκτείνει την πιθανή εμβέλεια της ευπάθειας, καθώς οι χρήστες εισάγουν συντομεύσεις χωρίς να γνωρίζουν τυχόν ευπάθειες που μπορεί να υπάρχουν, όπως το CVE-2024-23204.
Πηγή: thehackernews.com
