Selain memperbaiki bug penyadapan kelompok FaceTime di iPhone, iPad dan Mac dengan pembaruan perangkat lunak iOS 12.1.4 dan pembaruan MoOSve 10.14.3 macOS, Apple juga telah menyelesaikan masalah keamanan utama yang ditemukan baru-baru ini dalam aplikasi Pintasan untuk iPhone dan iPad.
Seperti yang kami laporkan minggu lalu, aplikasi tersebut terganggu oleh pengawasan besar yang memungkinkan penyerang membuat dan mendistribusikan pintasan berbahaya yang akan mengumpulkan kontak, alamat, file, dan data pengguna lainnya dan mengirim file ZIP via iMessage ke penyerang di latar belakang.
Meskipun catatan rilis App Store yang menyertai pembaruan Shortcuts 2.1.3 hari ini hanya menyebutkan perbaikan dan peningkatan bug yang tidak ditentukan, sebuah dokumen dukungan di situs web Apple menawarkan informasi terperinci tentang konten keamanan pembaruan tersebut..
Dengan ini saya merilis POC pintas berbahaya (https://t.co/xa2KGHGnLL) yang disebutkan oleh
- Avimanyu Roy (@ AvimanyuRoy3) 31 Januari 2019
@twolivesleftand oleh @EdFromFreelance dalam artikelnya!
Fyi: apel tidak memperlakukan ini sebagai bug tetapi sebagai perilaku yang dimaksud "... jadi ya ... :) biarkan ia melakukan tugasnya.
Foto / video di bawah ini (Seperti yang ditunjukkan @bzamayo.
Bug pertama memungkinkan pengguna lokal untuk melihat informasi pengguna yang sensitif karena masalah penguraian dalam penanganan jalur direktori yang ditangani dengan validasi jalur yang ditingkatkan.
Kelemahan lain, yang menghindari pembatasan kotak pasir Apple, juga diperbaiki. Dokumen keamanan memuji Avimanyu Roy karena melaporkan masalah ini.
"Kami ingin mengucapkan terima kasih kepada Sem Voigtländer dari Fontys Hogeschool ICT atas bantuan mereka," dokumen itu berbunyi.
Pintasan adalah unduhan gratis dari App Store.