网络安全公司 Bitdefender 近日发布报告，揭示了 iOS 系统中“快捷指令”应用存在一个高危漏洞，苹果官方已经在 iOS 17.3 更新中修复了该漏洞。

　　该漏洞编号为 CVE-2024-23204，CVSS 评分高达 7.5。这个漏洞利用“Expand URL”功能绕过了苹果的 TCC（透明度、同意与控制）权限系统，将照片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。攻击者端的 Flask 程序会捕获并存储传输的数据，以便进行潜在利用。

　　TCC 的英文是 Transparency, Consent, and Control，旨在保护用户的个人隐私信息。它是在在原来的传统操作系统的用户权限之外，保护特定涉及用户个人隐私的信息，提供的访问控制的一层安全机制，也就是熟知的隐私与安全性的部分。

　　如果用户不慎点击了包含恶意内容的快捷指令，其敏感信息就可能被泄露给攻击者。

　　发表于2024年2月23日 /iPhone 同步推资讯新闻苹果资讯/ 来源：同步推资讯

　　转载请注明 《iOS 17.3 已修复“快捷指令”高危漏洞...》转自同步推资讯苹果再封杀 《堡垒之夜》手游开发者 Epic ...

　　网络游戏未成年人家长监护系统厦门市磐达网络有限公司版权所有地址:厦门市湖里区护安路76号501室之一

　　健康游戏忠告：不良游戏 拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉迷游戏伤身 合理安排时间 享受健康生活

　　同步助手是安全易用的苹果手机助手，是iPhone、iPad、iTouch的管理工具，可以下载游戏、软件、壁纸、铃声资源，玩苹果就用同步助手！