Oltre a correggere il gruppo FaceTime intercettando bug su iPhone, iPad e Mac con l'aggiornamento del software iOS 12.1.4 e l'aggiornamento supplementare di macOS Mojave 10.14.3, Apple ha anche risolto un grave problema di sicurezza riscontrato recentemente nell'app Shortcuts per iPhone e iPad.
Come riportato la scorsa settimana, l'app è stata afflitta da una grave svista che ha permesso a un utente malintenzionato di creare e distribuire un collegamento dannoso che avrebbe raccolto contatti, indirizzi, file e altri dati utente e inviato un file ZIP tramite iMessage a un utente malintenzionato in background.
Sebbene le note di rilascio dell'App Store che accompagnano l'aggiornamento di oggi delle Scorciatoie 2.1.3 menzionino solo correzioni di bug e miglioramenti non specificati, un documento di supporto sul sito Web di Apple offre informazioni dettagliate sul contenuto di sicurezza dell'aggiornamento.
Con la presente rilascio il collegamento dannoso POC (https://t.co/xa2KGHGnLL) menzionato da
- Avimanyu Roy (@ AvimanyuRoy3) 31 gennaio 2019
@twolivesleftand di @EdFromFreelance nel suo articolo!
Fyi: apple non lo tratta come un bug ma come comportamento previsto "... quindi sì ... :) lascia che faccia il suo lavoro.
Foto / video in basso (come indicato da @bzamayo.
Il primo bug consentiva a un utente locale di visualizzare le informazioni sensibili dell'utente a causa di un problema di analisi nella gestione dei percorsi di directory risolti con una migliore convalida del percorso.
Anche l'altro difetto, che ha aggirato le restrizioni di sandbox di Apple, è stato risolto. Il documento di sicurezza attribuisce a Avimanyu Roy la segnalazione di questi problemi.
"Vorremmo riconoscere Sem Voigtländer delle Fontys Hogeschool ICT per la loro assistenza", si legge nel documento.
Le scorciatoie possono essere scaricate gratuitamente dagli App Store.