ハッカーが iPhone、iPad、Mac に保存されたデータへの「ショートカット」を発見 from csoonline.com

security summary


Hackers find a ‘Shortcut’ to data stored on iPhones, iPads, and Macs - csoonline.com
www.csoonline.com
Hackers find a ‘Shortcut’ to data stored on iPhones, iPads, and Macs - csoonline.com
Apple’s Shortcuts application has a bug that can allow attackers to remotely access sensit...

Apple デバイスのバックグラウンドでショートカットを実行する Apple ショートカット アプリのプロセス com.apple.WorkflowKit.BackgroundShortcutRunner は依然として一部の機密データにアクセスでき、「悪意のあるショートカット」が作成される可能性があります。
悪意のあるショートカットは、ShortCut の共有メカニズムを通じて流通する可能性があります。
Jabin氏によると、ユーザーはCVE-2023-23204を悪用する可能性のあるショートカットをインポートできるという。
この脆弱性は、Sonoma 14.3 より前の macOS、17.3 より前の iOS、17.3 以降の iPadOS に影響します。

コメント

タイトルとURLをコピーしました