據(jù) 2 月 23 日報道，知名網(wǎng)絡安全公司Bitdefender近日發(fā)布一篇博客文章，詳盡揭示iOS“快捷指令”應用所存在的嚴重安全漏洞。蘋果已在其iOS 17.3更新中修復此問題。

這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分（滿分10分），通過利用“擴展URL”功能，規(guī)避蘋果的TCC訪問控制系統(tǒng)，進而竊取用戶的照片、聯(lián)系人和文件甚至復制板內(nèi)容等重要信息。通過Flask程序，黑客可獲取并保存?zhèn)鬏數(shù)臄?shù)據(jù)，以供進一步利用。

轉換法則控制 （TCC） - “透明性，同意和控制” - 不僅僅是基本的權限，它是在默認的用戶權限以外，為保護那些有特定個人隱私性質(zhì)的信息而生成的訪問控制安全層級，也被稱為隱私和安全性的增強。另一方面，用戶在不經(jīng)意間誤點包含惡意快捷指令的情況下，個人敏感信息可能會外泄給攻擊者。

因此，重要建議所有用戶立即升級至最新的iOS 17.3、iPadOS 17.3或macOS Sonoma 14.3及以上版本，以預防此類風險。