Theo Apple Insider, một nghiên cứu của Bitdefender chỉ ra các thiết bị chưa cập nhật lên phiên bản iOS 17.3 sẽ kém an toàn hơn, khi lỗ hổng độc hại tồn tại trên ứng dụng Shortcuts có thể đánh cắp dữ liệu nhạy cảm và gửi chúng cho kẻ tấn công.
Ứng dụng Shortcuts được tích hợp sẵn trên iOS, iPadOS và macOS để cung cấp cho người dùng khả năng xây dựng các phím tắt tự động hóa một cách nhanh chóng và dễ dàng. Những phím tắt thao tác này có thể được chia sẻ giữa người dùng thông qua liên kết, điều này có thể dẫn đến việc một phím tắt độc hại được chia sẻ một cách khó kiểm soát.
Theo nghiên cứu của Bitdefender, một người dùng Shortcuts không am hiểu có thể bị lợi dụng hoặc vô tình nhận được một phím tắt khai thác lỗ hổng trong Transparency, Consent, and Control (TCC) - hệ thống có khả năng bảo vệ người dùng khỏi bị đánh cắp dữ liệu. Thông thường, cảnh báo TCC sẽ xuất hiện khi ứng dụng hoặc phím tắt cố gắng truy cập thông tin nhạy cảm hoặc tài nguyên hệ thống, nhưng lỗ hổng đã bỏ qua bước kiểm tra này.
Cụ thể, một phím tắt độc hại có thể lợi dụng tính năng ‘Expand URL’ để vượt qua TCC và gửi dữ liệu được mã hóa base64 của ảnh, danh bạ, tệp hoặc dữ liệu clipboard về một địa chỉ web. Một chương trình Flask trên máy chủ của kẻ tấn công sẽ thu thập và lưu trữ những dữ liệu được truyền đi này để có thể khai thác trong tương lai. Apple đã định dang CVE-2024-23204 cho lỗ hổng này.
Cách đơn giản nhất để tránh rủi ro là cập nhật hệ điều hành lên iOS 17.3.1, iPadOS 17.3.1 hoặc macOS Sonoma 14.3 đã được vá lỗ hổng của Shortcuts. Bitdefender phân loại vấn đề này là nguy cơ cao do khả năng khai thác dữ liệu nhạy cảm của người dùng.
Bình luận (0)