Apple的快捷方式应用程序的更新修复了允许恶意操作的安全漏洞

近期涉及Apple的快捷方式应用程序的更新修复了允许恶意操作的安全漏洞内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于Apple的快捷方式应用程序的更新修复了允许恶意操作的安全漏洞最新消息。

除了通过iOS12.1.4软件更新和macOSMojave10.14.3补充更新修复iPhone，iPad和Mac上的FaceTime窃听组错误外，Apple还解决了最近在iPhone和iPad的“快捷方式”应用程序中发现的一个重大安全问题。。

正如我们上周报道的那样，该应用程序存在重大疏忽，使攻击者可以创建和分发恶意快捷方式，该快捷方式将收集联系人，地址，文件和其他用户数据，并通过iMe​​ssage将ZIP文件发送给后台的攻击者。

尽管今天的快捷方式2.1.3更新随附的AppStore发行说明仅提及未指定的错误修复和改进，但是Apple网站上的支持文档提供了有关更新安全性内容的详细信息。

在此，我释放了@twolivesleft和@EdFromFreelance在他的文章中提到的恶意快捷方式POC(https://t.co/xa2KGHGnLL)!Fyi：apple并没有将其视为错误，而是将其作为预期的行为“……所以是..:)让它完成自己的工作。以下图片/视频(如@bzamayo所指出。

-AvimanyuRoy(@AvimanyuRoy3)2019年1月31日

第一个错误使本地用户可以查看敏感的用户信息，这是由于处理目录路径时存在解析问题，而该问题已通过改进的路径验证解决。

另一个绕过苹果沙盒限制的缺陷也已修复。该安全文档归功于AvimanyuRoy报告这些问题。

该文件写道：“我们要感谢FontysHogeschoolICT的SemVoigtländer的帮助

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！