據(jù) 2 月 23 日報道，知名網(wǎng)絡(luò)安全公司Bitdefender近日發(fā)布一篇博客文章，詳盡揭示iOS“快捷指令”應(yīng)用所存在的嚴(yán)重安全漏洞。蘋果已在其iOS 17.3更新中修復(fù)此問題。

這個名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分（滿分10分），通過利用“擴(kuò)展URL”功能，規(guī)避蘋果的TCC訪問控制系統(tǒng)，進(jìn)而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等重要信息。通過Flask程序，黑客可獲取并保存?zhèn)鬏數(shù)臄?shù)據(jù)，以供進(jìn)一步利用。

轉(zhuǎn)換法則控制 （TCC） - “透明性，同意和控制” - 不僅僅是基本的權(quán)限，它是在默認(rèn)的用戶權(quán)限以外，為保護(hù)那些有特定個人隱私性質(zhì)的信息而生成的訪問控制安全層級，也被稱為隱私和安全性的增強(qiáng)。另一方面，用戶在不經(jīng)意間誤點(diǎn)包含惡意快捷指令的情況下，個人敏感信息可能會外泄給攻擊者。

因此，重要建議所有用戶立即升級至最新的iOS 17.3、iPadOS 17.3或macOS Sonoma 14.3及以上版本，以預(yù)防此類風(fēng)險。