La actualización de iOS 17.3 solucionó el error de accesos directos que enviaba datos a los atacantes
En iOS 17.3 se solucionó una vulnerabilidad en los accesos directos de Apple que permitía transmitir datos confidenciales a los atacantes.
El exploit fue detectado por Bitdefender, que describió el problema hoy. Obtuvo una puntuación de vulnerabilidad común (puntuación CVSS) de 7,5 sobre 10, lo que significa que era una vulnerabilidad de alta gravedad. Bitdefender reveló el problema a Apple, que lanzó un parche en iOS 17.3 el mes pasado.
Atajos es una herramienta de automatización que funciona en dispositivos macOS e iOS. Permite a las personas crear flujos de trabajo que aceleran las tareas, desde crear GIF y combinar fotos del iPhone hasta automatizar las funciones favoritas de Tesla.
Sin embargo, los atajos están sujetos a algunas reglas establecidas por Apple. Por ejemplo, todos deben cumplir con la Transparencia, Consentimiento y Control (TCC) de Apple, un marco de seguridad que «regula el acceso de las aplicaciones a datos confidenciales del usuario y recursos del sistema», dice Bitdefender. Entonces, si bien los atajos pueden hacer muchas cosas, existen controles para mantener intacta su privacidad.
Los atajos maliciosos utilizaban la función «Expandir URL» para eludir el TCC de Apple, permitiendo a terceros transmitir datos a sitios web maliciosos. Estos atajos corruptos pueden robar fotos, contactos, datos del portapapeles y otros archivos. Luego codificaría los datos en base64 y los subiría a un sitio web donde podrían copiarse y robarse. (El vídeo de YouTube de arriba muestra cómo se ve el exploit tanto para el usuario final como para el atacante).
Recomendado por nuestros editores
Como Informes de AppleInsider, los usuarios pueden compartir accesos directos maliciosos a través de un enlace, lo que podría provocar una infección generalizada. Los atajos pueden contener cientos de acciones, lo que dificultaría la identificación de un atajo malicioso para la mayoría de los usuarios.
Afortunadamente, el problema es muy fácil de evitar. Apple solucionó el exploit en las últimas versiones de iOS 17.3 y macOS Sonoma 14.3. Así que asegúrese de actualizar todos sus dispositivos.
¿Te gustó lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín informativo con nuestras principales historias de privacidad y seguridad, enviado directamente a su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestro Terminos de uso Es Política de privacidad. Puede darse de baja de los boletines en cualquier momento.
