iOS にデフォルトでインストールされている Apple のショートカット アプリでは、ユーザーの同意なしにデバイス上の機密情報にアクセスするショートカットが許可される可能性があります。
この脆弱性は CVE-2024-23204 (CVSS スコア: 7.5) として追跡され、2024 年 1 月 22 日に修正されました。
「ショートカットにより、ユーザーに確認を求めることなく特定のアクションで機密データを使用できる可能性がある」と Apple は勧告の中で述べています。
。
これは、Bitdefender のセキュリティ研究者 Jubaer Alnazi Jabin によって発見されました。
コメント