Apple: Σοβαρή Zero-Click ευπάθεια στην εφαρμογή Shortcuts

Αποκαλύφθηκαν λεπτομέρειες σχετικά με μία σοβαρή zero-click ευπάθεια στην εφαρμογή Shortcuts της Apple, η οποία επιτρέπει την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες πληροφορίες των χρηστών.

Η zero-click ευπάθεια, που αναγνωρίζεται ως CVE-2024-23204 (με βαθμολογία CVSS: 7,5), διορθώθηκε από την Apple στις 22 Ιανουαρίου 2024, με την κυκλοφορία των iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 και watchOS 10.3.

Διαβάστε ακόμη: LockBit ransomware: Μολύνει δίκτυα μέσω ευπάθειας ScreenConnect

Ο κατασκευαστής iPhone ανέφερε ότι μια συντόμευση μπορεί να χρησιμοποιεί ευαίσθητα δεδομένα για συγκεκριμένες ενέργειες χωρίς να απαιτεί την έγκριση του χρήστη, δηλώνοντας ότι διορθώθηκε με την προσθήκη “πρόσθετου ελέγχου ασφάλειας”.

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

4 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 12 hours ago

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Το Apple Shortcuts αποτελεί μια εφαρμογή δέσμης ενεργειών που επιτρέπει στους χρήστες να δημιουργούν εξατομικευμένες ροές εργασίας, γνωστές και ως μακροεντολές (macro), για την εκτέλεση συγκεκριμένων εργασιών στις συσκευές τους. Αποτελεί προεγκατεστημένη εφαρμογή σε λειτουργικά συστήματα iOS, iPadOS, macOS και watchOS.

Ο ερευνητής ασφάλειας της Bitdefender, Jubaer Alnazi Jabin, ο οποίος εντόπισε και ανέφερε το σφάλμα του Shortcuts, αναφέρθηκε στο γεγονός ότι αυτό θα μπορούσε να εκμεταλλευτεί για να δημιουργήσει μια κακόβουλη συντόμευση που θα παραβίαζε τις πολιτικές Trusted Execution Environment (TCC).

Το Trusted Execution Environment (TCC) είναι ένα πλαίσιο ασφαλείας που ανήκει στην Apple και έχει σχεδιαστεί με στόχο την προστασία των δεδομένων του χρήστη από μη εξουσιοδοτημένη πρόσβαση, χωρίς να απαιτεί εκ των προτέρων τις κατάλληλες άδειες.

Συγκεκριμένα, το πρόβλημα πηγάζει από μια διαδικασία γνωστή ως “Expand URL”, που επεκτείνει και καθαρίζει συντομευμένες διευθύνσεις URL χρησιμοποιώντας υπηρεσίες συντόμευσης, όπως το t.co και το bit.ly. Επιπλέον, αφαιρεί παραμέτρους παρακολούθησης UTM.

Με τη χρήση αυτού του μηχανισμού, ήταν δυνατή η μεταφορά των δεδομένων που έχουν κωδικοποιηθεί από το Base64 μιας φωτογραφίας σε έναν κακόβουλο ιστότοπο», εξήγησε ο Alnazi Jabin.

Η μέθοδος περιλαμβάνει την ενσωμάτωση οποιωνδήποτε ευαίσθητων δεδομένων (φωτογραφίες, επαφές, αρχεία και δεδομένα προχείρου) μέσα στις συντομεύσεις. Ακολουθείται από την εισαγωγή τους, τη μετατροπή τους σε base64 και, τέλος, τη μετάδοσή τους στον κακόβουλο διακομιστή.

Δείτε περισσότερα: Κινέζοι προσπάθησαν να εξαπατήσουν την Apple με ψεύτικα iPhones

Ακολούθως, τα δεδομένα που έχουν εξαχθεί αιχμαλωτίζονται και αποθηκεύονται ως εικόνα στον server χρησιμοποιώντας μια εφαρμογή Flask, ανοίγοντας τον δρόμο για περαιτέρω εκμετάλλευση.

Ο ερευνητής ανέφερε ότι οι συντομεύσεις μπορούν να εξαχθούν και να μοιραστούν μεταξύ των χρηστών, κάτι που αποτελεί συνήθη πρακτική στην κοινότητα του Shortcuts. Αυτός ο μηχανισμός κοινής χρήσης επεκτείνει την πιθανή εμβέλεια της ευπάθειας, καθώς οι χρήστες εισάγουν συντομεύσεις χωρίς να γνωρίζουν τυχόν ευπάθειες που μπορεί να υπάρχουν, όπως το CVE-2024-23204.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Apple: Σοβαρή Zero-Click ευπάθεια στην εφαρμογή Shortcuts

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS