苹果 Shortcuts 零点击漏洞可导致数据被盗

最新推荐文章于 2024-08-31 08:40:04 发布
最新推荐文章于 2024-08-31 08:40:04 发布
阅读量390 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518905&idx=2&sn=89ec572b50147fe28714126b1d8bcb55&chksm=eb769a5639311579c13758a815cc27a589137c7762a5c38d7f9a73488629eb4b00ffb2dc4b88&scene=126&sessionid=0
版权

4f8cee88eb4d2913ee6672a87fdf6d9e.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。

3d01a9e4fa6837e2e9947fed4b801093.gif

苹果的 Shortcuts 应用为 macOS 和 iOS 而设置,旨在将任务自动化。对于企业而言,该应用可使用户创建宏在设备上执行具体任务,之后将它们组合到工作流中,用于 web 自动化、智慧工厂功能等。随后可通过 iCloud 和其它平台与同事和合作伙伴在线分享。

Bitdefender 发布分析指出,该漏洞可使攻击者构造恶意 Shortcuts 文件,绕过苹果的“透明、同意和控制 (TCC) ”安全框架。而该框架用于确保应用在访问某些数据或功能前明确请求用户获得权限。

这就意味着当有人将恶意捷径增加到库时,可悄悄盗取敏感数据和系统信息,而无需从用户获得访问权限。研究人员在 PoC 利用中展示了他们能够提取加密图像文件中的数据。

报告提到,“随着 Shortcuts 成为用于有效任务管理广为使用的特性,该漏洞引发了关于通过多种分享平台传播恶意捷径的担忧。”

该漏洞无需权限即可遭远程利用,为运行 macOS Sonoma 14.3、iOS 17.3和iPadOS 17.3的 macOS 和 iOS 设备造成威胁,CVSS评分为7.5。苹果已修复该漏洞,并提到,“我们督促用户确保运行 Apple Shortcuts 软件的最新版本。”

d0aee3d71f5657672ae5ec6f3a4c7c06.gif

苹果安全漏洞:变得更加常见

去年10月份,Accenture 发布报告指出自2019年以来,暗网上针对 macOS 的威胁行动者的数量增加了10倍,且这个趋势仍将持续。

这一研究成果和复杂的用于绕过苹果内置检测的 macOS 信息窃取器的出现一致。卡巴斯基研究人员最近发现针对比特币和 Exodus 密币钱包的 macOS 恶意软件。该恶意软件以受攻陷版本替换合法应用。

漏洞也不断出现,使得初始访问更为容易。例如,今年早些时候,苹果修复了位于 Safari 浏览器 WebKit 引擎中的一个 0day 漏洞 (CVE-2024-23222)。该漏洞由类型混淆错误引发。

为避免恶意后果,该报告强烈建议用户将 macOS、iPadOS和watchOS 设备更新至最新版本,谨慎执行来自不可信来源的捷径并定期检查苹果发布的安全更新和补丁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

GitLab 提醒注意严重的零点击账户劫持漏洞

Outlook 漏洞链可导致零点击 RCE

iOS 用户遭零点击 root 权限恶意软件攻击

NSO集团2022年至少使用了3个 iOS 零点击 exploit

以色列监控公司 QuaDream 利用零点击 exploit 攻击高风险 iPhone

原文链接

https://www.darkreading.com/application-security/zero-click-apple-shortcuts-vulnerability-allows-silent-data-theft

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ba63e12b5f56121cde93e7a785ef44e1.jpeg

8dfee381ccd1baf9dd35b25323e67a3f.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   79f8fc2b8dfcb56f16fdc34410d988fd.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

2.SDL规范文档
weixin_30872337的博客
02-27 2516
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
ios-shortcuts:JS脚本,可为iOS快捷方式应用程序生成快捷方式
05-07
cd ios-shortcuts/src/ npm install 要生成所有快捷方式,请运行: ./index.js 要生成一个快捷方式,请运行: ./shortcuts/ < shortcut> .js 所有生成的快捷方式都可以在项目根目录的data/目录中找到。 导入...
iMessage 点击RCE利用被曝现身黑客论坛
smellycat000的专栏
04-26 499
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士据称,针对苹果 iMessage 的点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone,从而对全球数百万 iMessage 用户带来严重风险。点击利用这一网络安全威胁,无需受害者点击链接、下载文件或采取任何措施触发。这导致点击利用尤为危险和有效,因为在用户不知情的情况下可静默攻陷...
来自中国黑客发现的0Day漏洞;2023年恶意文件数量每日激增3%| 安全周报2352
weixin_55163056的博客
12-29 1309
Barracuda透露,中国威胁参与者利用其电子邮件安全网关(ES6)设备中的一个新的漏洞,在“有限数量”的设备上部署了后门。
[译] APT分析报告:12.APT29利用spy软件供应商创建的IOS、Chrome漏洞
杨秀璋的专栏
08-31 5245
前文介绍了APT组织Sofacy(APT28)中Zebrocy的Dropper文档。这篇文章将详细讲解APT29利用spy软件供应商创建的IOS、Chrome漏洞,并解析其攻击战法,以及CVE-2021-1879、CVE-2023-41993、CVE-2024-5274、CVE-2024-4671漏洞知识。基础性技术文章,希望您喜欢!
苹果修复可导致窃听的 AirPods 蓝牙漏洞
smellycat000的专栏
06-27 399
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果为 AirPods 发布固件更新,修复了其中的认证漏洞 (CVE-2024-27867)。该漏洞导致恶意人员以越权方式获得对耳机的访问权限。该漏洞影响 AirPods(第2代及后续版本)、AirPods Pro(所有机型)、AirPods Max、Powerbeats Pro 和 Beats FitPro。苹果公司在周二发布的安全公告中提到...
Mac应用编程指南之二——Mac应用程序环境
johnbob2014的博客
01-19 1502
OS X包含了最新的技术,用于创建强大而易用的应用。但技术本身并不足以使应用出彩。一个应用想要脱颖而出,就要能够帮助用户实现特定的目标。要知道,用户要求的是应用能帮助他们实现需要,而并不关心应用所使用的技术。一个碍事的应用会被遗忘,但一个使工作(或游戏)变得轻松和有趣的应用会被记住。
Disable keyboard shortcuts-crx插件
04-04
可让您将包含Ctrl和Alt键(Ctrl + S,Ctrl + P,Ctrl + Shift + C等)的浏览器键盘快捷键设置为不执行任何操作。 只需前往chrome:// extensions / shortcuts并分配! 小巧,简单,不需要权限。 根据Apache许可证2.0...
global-shortcuts:Google Chrome扩展程序,可在最小化浏览器窗口时使用键盘快捷键在任何网站上运行脚本
05-12
Google Chrome扩展程序,可让您在浏览器窗口最小化或处于非活动状态时使用键盘快捷键运行自定义脚本。 主要特征 您可以分配20个热键来运行自定义脚本。 URL掩码方法使您可以灵活地更改脚本将用于运行的站点列表。 ...
Customize Word 2013 Keyboard Shortcuts_shortcuts_customizeword_源
10-03
在Microsoft Word 2013中,用户可以根据个人工作习惯和需求自定义键盘快捷键,...提供的“Customize Word 2013 Keyboard Shortcuts.pdf”文件可能包含了更多详细的步骤和技巧,建议仔细阅读,以便更好地掌握这一功能。
Android ShortCuts demo
11-06
在Android开发领域,ShortCuts是一项非常实用的功能,它允许用户通过长按应用图标快速访问应用内的特定功能或页面,极大地提高了用户体验。Android 7.1版本引入了这一特性,使得开发者可以为用户提供更加便捷的操作...
STM32倒立摆PID学习资料合集:含MATLAB仿真自动生成代码与倒立摆原理图pcb
05-05
内容概要:本文详细介绍了如何利用STM32和MATLAB实现倒立摆控制系统。首先,文章讲解了硬件部分,包括STM32F4作为主控、TB6612驱动直流电机以及MPU6050进行角度采集。接着,深入探讨了PID控制算法的应用,尤其是增量式PID算法及其参数调节方法。此外,文章强调了MATLAB Simulink仿真的重要性,展示了如何通过Simulink自动生成适用于STM32的嵌入式代码。最后,分享了一些实用技巧,如角度采集的互补滤波算法、PWM输出限幅、硬件设计注意事项等。 适合人群:对嵌入式系统和自动化控制感兴趣的电子工程师、机器人爱好者以及有一定编程基础的学习者。 使用场景及目标:①帮助读者理解并掌握倒立摆控制系统的原理和技术细节;②提供从理论到实践的具体步骤指导,便于读者复现实验;③培养解决实际问题的能力,提高对PID控制和其他相关技术的理解。 其他说明:文中提供了大量源代码片段和硬件设计建议,有助于读者更好地理解和实施项目。同时,作者还分享了许多个人经验和常见错误,使得初学者能够避开一些潜在的陷阱。
多种液体混合组态王6.53仿真监控系统程序设计与实现
05-05
内容概要:本文详细介绍了使用组态王6.53构建多种液体混合仿真监控系统的过程。从系统概述出发,涵盖了工程建立、变量定义、画面创建、命令语言编写、监控与调试等多个方面。具体实现了液位监测、阀门控制、搅拌控制、报警处理等功能,并针对可能出现的问题如模拟量输入抖动、阀门死锁、电机启动电流冲击等提供了有效的解决方案。此外,还探讨了硬件配置、数据记录、性能优化等方面的内容,强调了系统稳定性的重要性和实际应用中的注意事项。 适用人群:从事工业自动化领域的工程师和技术人员,尤其是对组态王有一定了解或正在学习组态王的初学者。 使用场景及目标:适用于需要开发类似液体混合仿真监控系统的工程项目,旨在提高系统的稳定性和可靠性,减少故障发生率,提升生产效率。 其他说明:文中不仅提供了详细的步骤指导,还分享了许多作者在实践中积累的经验和技巧,对于理解和掌握组态王的应用具有很高的参考价值。
双馈风力发电机的直接功率控制Simulink与Matlab模型分析及矢量控制策略研究
05-05
内容概要:本文详细介绍了双馈风力发电机(DFIG)采用直接功率控制(DPC)策略的Matlab/Simulink模型搭建过程。首先解释了DPC相对于传统矢量控制的优势,然后逐步讲解了模型各组成部分的搭建方法,包括风速模块、风力机模型、双馈发电机模型、变换器模型和直接功率控制器模块。文中还提供了具体的MATLAB代码示例,展示了如何实现风速模拟、功率计算、PI控制算法等功能。此外,文章强调了模型调试过程中需要注意的关键点,如坐标变换、采样频率、滞环宽度等,并分享了一些实用的经验技巧。 适合人群:从事风力发电研究的技术人员、高校相关专业师生、对电力电子控制系统有兴趣的学习者。 使用场景及目标:适用于希望深入了解DFIG运行机制及其控制策略的研究人员和技术开发者。通过构建和仿真该模型,能够更好地掌握DPC的工作原理,优化风力发电系统的性能,提高发电效率和稳定性。 其他说明:文章不仅提供了详细的理论背景介绍,还包括大量实用的操作指南和代码片段,帮助读者快速入门并在实践中不断改进和完善自己的模型。
COMSOL三维摩擦发电机模拟:不同电极摩擦产生电荷密度对电势与电场分布的影响分析
05-05
内容概要:本文详细介绍了使用COMSOL进行三维摩擦发电机数值模拟的方法和技术要点。首先讨论了几何建模的具体步骤,包括使用布尔运算创建咬合结构以及调整电极尺寸。接下来深入探讨了电荷密度的设定方法,强调了自定义场函数的应用及其灵活性。随后讲解了电场分布的计算,特别指出自适应网格细化的重要性,并展示了不同材料组合对电荷密度和电场分布的影响。此外,文中还提到了一些常见的陷阱,如介电常数设置不当可能导致模型偏差,并提供了相应的解决办法。最后,作者分享了一些实用的经验和技巧,帮助提高模拟的准确性和效率。 适合人群:从事电磁学、材料科学或相关领域的研究人员和工程师,尤其是那些希望深入了解摩擦发电机工作机制的人。 使用场景及目标:适用于需要精确模拟和分析摩擦发电机性能的研究项目。主要目标是通过数值模拟优化电荷密度和电场分布,从而提高摩擦发电机的能量转换效率。 其他说明:文中不仅提供了详细的建模指导,还包括了许多实用的代码片段和注意事项,有助于读者更好地理解和应用所学知识。
Rust异步批处理超时:Deadline控制.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
MATLAB代码:基于双层出清模型的能源集线器参电热综合能源市场模型
05-05
内容概要:本文详细探讨了基于能源集线器参数的电热综合能源市场双层出清模型的实现。首先介绍了综合能源系统及其重要组成部分——能源集线器的功能,即作为电、热等不同能源形式的转换和分配枢纽。接着展示了如何使用MATLAB进行参数初始化、上层优化目标计算以及下层市场出清的潮流计算简化。文中还重点讲解了CPLEX在处理双层模型中的作用,如将MPEC问题转化为MILP并通过KKT条件解决市场博弈问题。此外,通过实例演示了电热价差对储热量的影响,并讨论了蒙特卡洛模拟用于处理风光出力不确定性的方法。最后给出了求解器调用时需要注意的问题和调试技巧。 适合人群:从事能源系统研究的专业人士、研究生及以上学历的学生,尤其是那些对电热综合能源市场、能源集线器、MATLAB编程和优化算法感兴趣的人群。 使用场景及目标:适用于希望深入了解并掌握电热综合能源市场运作机制的研究人员和技术开发者。目标是帮助读者理解如何利用MATLAB和CPLEX构建高效的能源管理系统,从而提高能源利用率,降低运营成本。 其他说明:文中提供了大量实用的MATLAB代码片段,有助于读者快速上手实践。同时提醒读者在实际应用中应注意求解器参数配置等问题,确保模型的有效性和准确性。
中心锥锥角对涡喷发动机尾喷管气动性能影响规律研究.pdf
05-05
中心锥锥角对涡喷发动机尾喷管气动性能影响规律研究.pdf
基于MATLAB的综合能源系统低碳优化运行研究:考虑需求响应与碳交易机制的综合模型探究
最新发布
05-05
内容概要:本文探讨了如何利用MATLAB代码实现综合能源系统在碳交易机制和需求响应下的优化运行。首先介绍了需求响应模型的两种类型:价格型和替代型。价格型需求响应基于价格弹性矩阵,描述了能源价格变动对用户需求的影响;替代型需求响应则关注电能和热能之间的转换。接着讨论了碳交易机制的构建,包括碳排放量的计算和碳排放配额的分配方法。然后提出了综合能源系统的低碳优化运行模型,设定了购能成本、碳交易成本及运维成本之和最小为目标函数,并通过线性规划求解。最后,通过对四种典型场景的验证,展示了模型的有效性。 适合人群:从事综合能源系统研究的技术人员、研究生及以上学历的研究人员。 使用场景及目标:适用于希望深入了解综合能源系统优化运行机制的人群,尤其是希望通过MATLAB代码实现具体模型构建和技术验证的专业人士。目标是在满足多种约束条件下,实现综合能源系统的低碳优化运行,降低运营成本并有效管理碳排放。 阅读建议:由于涉及较多具体的MATLAB代码实现细节,建议读者具备一定的编程基础和相关领域的背景知识,以便更好地理解和应用文中提供的技术和方法。
苹果 自动点击
03-16
### 苹果设备上的自动点击功能实现 在苹果设备上实现自动点击功能通常可以通过 **快捷指令** 或者第三方工具来完成。以下是几种可能的方法: #### 方法一:使用快捷指令 (Shortcuts) 苹果官方提供了强大的快捷指令应用,可以用来执行一系列预设的操作。虽然它本身并不直接支持模拟鼠标点击的功能,但通过一些间接方式能够接近这一需求。 如果目标是针对某些特定的应用程序交互(例如每日签到),则可以直接利用快捷指令中的 Web 脚本或者自动化触发器[^3]。具体步骤如下: 1. 打开 iCloud 上的快捷指令模板页面,在其中寻找适合的任务脚本。 2. 将该快捷指令下载并导入至 iPhone 的快捷指令 App 中。 3. 配置好相应的参数后启用个人自动化设置。 注意此方法适用于那些能被 API 接口调用的服务;对于完全图形界面下的随机位置点按,则需探索其他途径。 #### 方法二:借助辅助触控(AssistiveTouch) 和 AppleScript 另一种思路是在 macOS 系统里编写 AppleScript 来控制 iOS 设备屏幕上的指定区域进行触摸事件仿真。前提是这两台装置已建立信任关系并通过 USB 连接起来[^2]。 下面是一个简单的例子展示如何发送一次虚拟轻击动作给连接好的iPhone: ```applescript tell application "Simulator" activate delay 0.5 --等待时间让窗口加载完毕 tell application "System Events" key down {command} click at {x=200, y=400} --替换为你想要的位置坐标 key up {command} end tell end tell ``` 不过上述代码仅限于开发环境内的模拟器有效,并不实际作用于真实的物理iOS终端之上。要达成后者效果还需要额外满足开发者模式开启以及UDID注册等一系列前提条件。 #### 方法三:采用越狱手段(Not Recommended) 理论上讲,经过越狱处理后的iPhone可以获得更深层次权限从而允许安装各种插件来自由操控硬件行为包括但不限于定时定点敲击屏幕等等。然而鉴于安全风险考量加上违反保修政策等诸多不利因素影响,这里不再展开讨论相关内容[^1]。 综上所述,合法合规范围内推荐优先考虑基于现有框架如快捷指令构建解决方案的方式去解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值