网络安全公司 Bitdefender 近日发布报告,揭示了 iOS 系统中“快捷指令”应用存在一个高危漏洞,苹果官方已经在 iOS 17.3 更新中修复了该漏洞。
该漏洞编号为 CVE-2024-23204,CVSS 评分高达 7.5。这个漏洞利用“Expand URL”功能绕过了苹果的 TCC(透明度、同意与控制)权限系统,将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据,以便进行潜在利用。
TCC 的英文是 Transparency, Consent, and Control,旨在保护用户的个人隐私信息。它是在在原来的传统操作系统的用户权限之外,保护特定涉及用户个人隐私的信息,提供的访问控制的一层安全机制,也就是熟知的隐私与安全性的部分。
如果用户不慎点击了包含恶意内容的快捷指令,其敏感信息就可能被泄露给攻击者。
苹果已经在 iOS 17.3、iPadOS 17.3 和 macOS Sonoma 14.3 及更高版本的更新中修复了这个漏洞。
今日,苹果官方发布了首个iOS16.4/iPadOS16.4开发者预览版,本次更新增加了不少内容,包括增强“快捷指令”功能,带来了10个全新快捷方式。一起来看看。静音未知来电设置台前调度设置原彩显示(TrueTone)设置自动播报通知(AnnounceNotifications)关机锁屏设置息屏常显...
有了“快捷指令”功能,用户只需轻点一下或向Siri发出指令,即可快速完成日常操作。不过一些用户正在被快捷指令发出的通知声音所困扰,如果不想在iPhone上接收任何快捷指令通知,可以尝试如下操作:在屏幕使用时间中关闭快捷指令通知:1.打开设置-屏幕使用时间,轻点“查看所有活动”。2.下拉到“通知”,在...
本周,苹果给iOS16.4、iPadOS16.4、macOS13.3和watchOS9.4都做了相应的更新,这些更新还为专用的Shortcuts应用增加了一长串新的操作和改进,该应用程序可在苹果的iPhone、iPad、Mac和AppleWatch上使用。更新至iOS16.4后,用户就可以在图书应用...
在此前的iOS版本中,黑客能利用一个存在于辅助功能的漏洞,这个漏洞可能会导致第三方应用程序访问有关用户联系人的信息,而另一个更严重的漏洞可能会让应用程序访问敏感的用户数据。如此一来还能安全的使用iPhone手机吗?iPhone用户如何避免被窃取敏感信息呢?苹果于今天发布了iOS/iPadOS16.4...
苹果公司于3月22日发布了iOS17.4.1/iPadOS17.4.1更新,发布之时仅提及:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。今日,苹果官方发布了安全更新日志,详细披露了17.4.1更新修复的安全问题。iOS17.4.1/iPadOS17.4.1主要修复了2个安全漏洞,均由...
今日,苹果官方向用户推送了iOS17.3/iPadOS17.3正式版更新,内部版本号为21D50。爱思助手现已支持一键更新到iOS17.3正式版升级,在升级之前,请大家注意以下几点:※1、刷机前请做好,或勾选“保留用户资料刷机”,防止重要资料丢失;※2、请确保移动设备未开启激活锁,或者知道ID锁帐号...
苹果 iOS 16.4 beta 改进“快捷指令”功能:新增 10 个全新快捷方式 如何在 iPhone 上关闭快捷指令通知? 苹果 iOS 16.4 / macOS 13.3 正式版新增 Shortcuts 快捷指令汇总 iPhone 14如何有效保护敏感信息,防止数据窃取? 苹果公示 iOS 17.4.1 修复漏洞细节:可执行任意代码,影响 iPhone XS 及后续机型 iOS 17.3正式版升级_iOS 17.3正式版一键刷机教程 
iOS 17.3 RC版升级_iOS 17.3 RC版一键刷机教程 
iOS 17.3测试版升级_iOS 17.3测试版一键刷机教程 
iPhone 显示“不可用”或“已停用”怎么办?还能保留数据吗? 
苹果iOS 16.4.1:关键修复内容一览 
