Surgiram detalhes sobre um caso de alta gravidade falha de segurança na AppleAplicativo de atalhos. Esta vulnerabilidade, rastreado como CVE-2024-23204, tem o potencial de conceder atalhos de acesso não autorizado a dados confidenciais sem o consentimento do usuário.
Apple Shortcuts é um aplicativo de automação para dispositivos macOS e iOS, capacitando os usuários a criar fluxos de trabalho personalizados para otimizar tarefas e aumentar a eficiência. Apresentando uma interface intuitiva, Atalhos facilitam a automação de diversas ações, variando de tarefas básicas, como envio de mensagens, até operações complexas que abrangem vários aplicativos.
Atalhos fornecidos’ adoção generalizada como uma ferramenta para agilizar o gerenciamento de tarefas, a vulnerabilidade pode levar à propagação de atalhos maliciosos em várias plataformas de compartilhamento.
Vulnerabilidade CVE-2024-23204: Visão geral técnica
A vulnerabilidade CVE-2024-23204 decorre de uma lacuna no aplicativo Shortcuts da Apple, uma ferramenta de script versátil que permite aos usuários automatizar tarefas em seus dispositivos. Esta falha, com uma pontuação CVSS de 7.5, estava identificado pelo pesquisador de segurança da Bitdefender Jubaer Alnazi Jabin. Ele gira em torno de uma ação de atalho específica chamada “Expandir URL,” qual, embora tenha como objetivo agilizar o processamento de URL, expõe inadvertidamente um caminho para acesso não autorizado a dados confidenciais.
Explorando a falha
Explorar a vulnerabilidade envolve aproveitar o “Expandir URL” ação para codificar dados confidenciais, como fotos, Contatos, arquivos, ou conteúdo da área de transferência, no formato Base64 e transmitindo-o para um servidor malicioso. Este processo de exfiltração de dados ignora a transparência da Apple, Consentimento, e controle (TCC) políticas, que são projetados para proteger os dados do usuário contra acesso não autorizado.
As implicações desta vulnerabilidade são de longo alcance. Atores maliciosos poderiam usar a exploração como arma para criar atalhos nefastos capazes de coletar informações confidenciais de usuários desavisados’ dispositivos. A capacidade de capturar e exfiltrar dados secretamente representa um risco significativo de privacidade e segurança, potencialmente expondo os usuários ao roubo de identidade, fraude financeira, e outras formas de exploração.
Proteção contra a exploração
O problema foi resolvido com a implementação de verificações de permissões adicionais. Este problema foi corrigido no macOS Sonoma 14.3, watchOS 10.3, iOS 17.3, e iPadOS 17.3. Certas ações em um atalho podem ter permitido anteriormente o uso de dados confidenciais sem exigir permissão do usuário.
À luz deste lapso de segurança, os usuários são incentivados a atualizar imediatamente seus dispositivos para as versões de software mais recentes.