苹果近日发布了iOS 17.3更新,修复了网络安全公司Bitdefender披露的快捷指令应用中的高危漏洞。这一漏洞使得攻击者可以通过“Expand URL”功能绕过苹果的TCC权限系统,将照片、联系人、文件或剪贴板数据等base64编码数据传送到恶意网站。根据Bitdefender的披露,该漏洞的追踪编号为CVE-2024-23204,CVSS评分为7.5分(满分为10分)。
TCC的全称是Transparency, Consent, and Control,其本质是一种访问控制的安全机制,用于保护用户个人隐私信息。尽管TCC并非传统操作系统的权限系统,但它在用户权限之外提供了一层额外的安全保障,特别是涉及用户个人隐私的信息方面。
Bitdefender指出,用户如果点击包含恶意内容的快捷指令,可能会将自己的敏感信息传送给攻击者。因此,建议用户尽快更新至iOS 17.3、iPadOS 17.3或macOS Sonoma 14.3及更高版本,以免受到此漏洞的影响。
这次iOS 17.3更新的发布标志着苹果对用户隐私和安全的持续关注,也强调了及时更新系统的重要性,以防范潜在的安全风险。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/10843
