În afară de remedierea erorii grupului FaceTime, pe iPhone, iPad și Mac, cu actualizarea software iOS 12.1.4 și macOS Mojave 10.14.3 Actualizare suplimentară, Apple a rezolvat și o problemă majoră de securitate găsită recent în aplicația sa de comenzi rapide pentru iPhone și iPad..
Așa cum am raportat săptămâna trecută, aplicația a fost afectată de o supraveghere majoră, care a permis unui atacator să creeze și să distribuie o scurtătură rău intenționată care ar colecta contacte, adrese, fișiere și alte date ale utilizatorilor și ar trimite un fișier ZIP prin iMessage unui atacator în fundal..
Deși notele de lansare ale App Store care însoțesc actualizările de actualizare 2.1.3 de azi menționează doar corecțiile și îmbunătățirile nespecificate ale erorilor, un document de asistență de pe site-ul Apple oferă informații detaliate despre conținutul de securitate al actualizării..
Prin aceasta, am lansat POC-ul cu comenzi dăunătoare (https://t.co/xa2KGHGnLL) menționat de
- Avimanyu Roy (@ AvimanyuRoy3) 31 ianuarie 2019
@twolivesleftand de @EdFromFreelance în articolul său!
Fyi: Apple nu tratează asta ca pe o eroare, dar ca un comportament intenționat „… așa da… dați-l să-și facă treaba.
Poze / video de mai jos (după cum a arătat @bzamayo.
Primul bug a permis unui utilizator local să vizualizeze informații sensibile despre utilizator din cauza unei probleme de analiză în tratarea căilor directoare care a fost abordată cu validarea îmbunătățită a căii.
Celălalt defect, care a evitat restricțiile de la sandbox-ul Apple, a fost remediat. Documentul de securitate îl creditează pe Avimanyu Roy pentru raportarea acestor probleme.
„Am dori să recunoaștem Sem Voigtländer de la Fontys Hogeschool ICT pentru asistența lor”, se arată în document..
Comenzile rapide este o descărcare gratuită din App Store.