Một lỗ hổng đã được vá trong khung việc tự động hóa Shortcuts của Apple đang tạo ra một rủi ro đối với các thiết bị macOS và iOS. Mã định danh là CVE-2024-23204, lỗ hổng này khiến các hệ thống bị ảnh hưởng dẫn đến việc lộ dữ liệu không cho phép do khả năng bypass khung TCC (Transparency, Consent, and Control) của Apple.
Trước khi bản vá được áp dụng, các kẻ tấn công có thể tạo các tập tin Shortcuts được tinh chỉnh đặc biệt có khả năng cải thiện các hạn chế TCC. Khung bảo mật này được thiết kế để bắt buộc người dùng chấp thuận trước khi ứng dụng truy cập dữ liệu nhạy cảm hoặc chức năng hệ thống. Việc bypass TCC cho phép các phím tắt độc hại hoạt động mà không gây ra các cửa sổ yêu cầu quyền thông thường.
Các nhà nghiên cứu của Bitdefender đã thành công trong việc tạo ra các cuộc tấn công mẫu để chứng minh việc trích xuất dữ liệu bí mật như chi tiết thiết bị, thông tin vị trí và thông tin đăng nhập của người dùng. Dữ liệu bị trích xuất này có thể được tấn công từ xa. Việc sử dụng phổ biến các phím tắt để tự động hóa và tăng hiệu suất đáng kể cũng làm gia tăng khả năng bị tấn công.
Lỗ hổng CVE-2024-23204 tồn tại trên các thiết bị macOS và iOS chạy phiên bản trước macOS Sonoma 14.3, iOS 17.3 và iPadOS 17.3. Với điểm CVSS: 7.5/10 nhấn mạnh vào rủi ro tăng cao do khả năng bị khai thác từ xa mà không đặc quyền trước.
Lỗ hổng trong Shortcuts thể hiện sự tinh vi ngày càng cao của các tác nhân đe dọa nhắm vào macOS. Lỗi này cũng cho thấy khả năng của các công cụ tích hợp tưởng chừng vô hại có thể bị khai thác nếu kiểm soát bảo mật và nhận thức của người dùng không đủ.
Apple đã giải quyết lỗ hổng này bằng một bản vá kịp thời. Việc cài đặt các bản cập nhật bảo mật mới nhất được coi là nhiệm vụ quan trọng để bảo vệ tất cả các thiết bị macOS và iOS. Hạn chế việc tải shortcuts từ các kho lưu trữ đã được xác định như thư viện chính thức của Apple. Shortcuts từ bên thứ ba, đặc biệt từ các nguồn không rõ hoặc không tin cậy có rủi ro cao.
Các nhóm bảo mật phải liên tục thích nghi với các xu hướng phần mềm độc hại nhắm vào macOS. Việc tích hợp các chỉ số của sự xâm nhập (IOCs) liên quan đến các lỗ hổng đã biết vào các công cụ giám sát bảo mật hiện có là rất quan trọng để phát hiện sớm và giảm thiểu rủi ro.