根據BitDefender進行的研究,在iOS 17.3更新之前,惡意快捷指令可以捕獲照片等敏感數據並將其發送給攻擊者。
iOS、iPadOS和macOS內置了快捷指令,為用戶提供構建自動化的方式。這些快捷指令可以通過鏈接在用戶之間共享,這可能會導致惡意快捷指令的廣泛共享。
根據BitDefender進行的研究,用戶可以獲得一個快捷指令,該快捷指令可以攻擊透明、同意和控制(TCC)系統中的漏洞,該系統旨在保護用戶免受數據盜竊。通常,當應用或快捷指令嘗試訪問敏感資訊或系統資源時,會出現TCC提示,但該漏洞繞過了此檢查。
利用「Expand URL」功能的惡意快捷指令可以繞過TCC,並將照片、聯繫人、文件或剪貼板數據的Base64編碼數據傳輸到網站。攻擊者端的Flask程序將捕獲並存儲傳輸的數據,以備潛在的攻擊。
