«Команды», родное приложение для систем macOS и iOS от Apple, содержит уязвимость, которая может позволить злоумышленникам добраться до конфиденциальной информации пользователя.
Как отметили в Bitdefender, брешь, получившая идентификатор CVE-2024-23204, затрагивает как iOS, так и macOS. Эксплуатация требует выполнения ряда действий.
В случае успеха атакующий может обойти фреймворк Apple, управляющий доступом к конфиденциальной информации пользователя и системным ресурсам.
Судя по всему, проблема связана с фоновым процессом приложения «Команды» и позволяет нивелировать защитную функцию Transparency, Consent, and Control (TCC), задача которой — убедиться, что у софта нет доступа к конфиденциальным данным (если только пользователь собственноручно его не выдал).
Специалисты Bitdefender подчеркнули, что с помощью эксплойта можно добраться до закрытой информации даже в песочнице. Например, исследователи задействовали функцию «раскрыть ссылку» (Expand URL) для передачи зашифрованных base64 данных о фотографии на удалённый сервер.
И такое можно провернуть не только с фото пользователя, но и с контактами, файлами и даже буфером обмена.
К счастью, в настоящее время готов патч, так что владельцам iOS- и macOS-устройств остаётся обновить их до версий iOS 17.3 и macOS Sonoma 14.3.
