Threats
Vulnerabilidade de alta severidade no Apple Shortcuts podem levar a exposição de informação sensível sem conhecimento do utilizador
26/02/2024
|
Foi identificada uma vulnerabilidade de alta severidade (CVE-2024-23204) na aplicação Apple Shortcuts que pode permitir que ciberatacantes tenham acesso a informação sensível sem incitamento do utilizador. A vulnerabilidade impacta tanto iOS como MacOS e apenas pode ser ativada através de ações específicas, mas permite que os atacantes ultrapassem a framework de governação de acesso da Apple, acedendo a informação sensível dos utilizadores e a recursos do sistema. Segundo a Bitdefender, a vulnerabilidade torna possível que o processo em background do Apple Shortcuts tenha acesso a dados sensíveis, mesmo em sandbox. A Apple Shortcuts é uma aplicação de automação que permite que os utilizadores agilizem tarefas tanto no iOS como no MacOS através de workflows personalizados para, por exemplo, gestão de ficheiros ou integração de smart home. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
