近日,苹果快捷应用的更新修复了允许恶意操作的安全漏洞,备受关注。很多读者对此也很感兴趣。现在,我将列出关于苹果快捷应用的更新修复了允许恶意操作的安全漏洞的最新消息。
除了通过iOS 12.1.4软件更新和macOS Mojave 10.14.3补充更新修复iPhone、iPad和Mac上的FaceTime窃听组错误,苹果还解决了最近在iPhone和iPad的“快捷方式”应用中发现的一个重大安全问题。
正如我们上周所报道的,这个应用程序有一个重大的疏忽,它允许攻击者创建和分发恶意的快捷方式。这种快捷方式会收集联系人、地址、文件和其他用户数据,并通过iMe ssage在后台向攻击者发送ZIP文件。
虽然今天的快捷方式2.1.3更新附带的App Store发行说明只提到了未指明的bug修复和改进,但苹果网站上的支持文档提供了更新安全内容的详细信息。
在此我放出@twolivesleft和@ EdFromFreelance在文章中提到的恶意快捷方式POC(https://t.co/xa2KGHGnLL)!仅供参考:苹果公司并不认为这是一个错误,而是将其视为一种预期的行为”.的确如此.)让它做好自己的工作。以下图片/视频(由@bzamayo指出。
-Avimanyuroy(@ Avimanyuroy 3)2019年1月31日
第一个错误允许本地用户查看敏感的用户信息,因为在处理目录路径时存在解析问题,该问题已通过改进的路径验证得到解决。
另一个绕过苹果沙盒限制的缺陷也被修复。此安全文档归功于Avimanyu Roy报告了这些问题。
文件写道:“我们要感谢Fontys Hogeschool ICT的semvoigtlnder对我们的帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!