CVE-2024-23204 Vulnerabilidad de accesos directos de Apple
Los investigadores de seguridad han revelado detalles sobre una importante falla de seguridad en la aplicación Atajos de Apple, que representa un riesgo de alta gravedad. Esta falla podría habilitar un acceso directo para acceder a información confidencial en el dispositivo sin obtener el consentimiento del usuario. La vulnerabilidad, identificada como CVE-2024-23204, tiene una puntuación CVSS de 7,5 sobre 10. Apple abordó esta vulnerabilidad en particular el 22 de enero de 2024, mediante el lanzamiento de iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3. y watchOS 10.3.
Según CVE-2024-23204, un acceso directo podría utilizar datos confidenciales para acciones específicas sin requerir la autorización del usuario. Apple ha confirmado que el problema se resolvió implementando "verificaciones de permisos adicionales" en las actualizaciones de software mencionadas.
Tabla de contenido
Detalles sobre la aplicación Atajos de Apple
Los accesos directos de Apple sirven para diversos propósitos que permiten a los usuarios optimizar las tareas sin esfuerzo en dispositivos macOS e iOS. Esta herramienta facilita la automatización de numerosas acciones, que abarcan tareas rápidas de aplicaciones, control de dispositivos, gestión de medios, mensajería y actividades basadas en la ubicación. Los usuarios pueden crear flujos de trabajo personalizados para la gestión de archivos, el seguimiento de la salud y el estado físico, la automatización web, fines educativos e incluso una integración perfecta con dispositivos domésticos inteligentes.
Los investigadores de seguridad de la información que informaron sobre el error de los atajos confirmaron que podría utilizarse como arma para crear un atajo malicioso que pueda eludir las políticas de transparencia, consentimiento y control (TCC). TCC es un marco de seguridad de Apple diseñado para proteger los datos del usuario del acceso no autorizado sin solicitar los permisos adecuados en primer lugar.
CVE-2024-23204 permite la filtración de datos
La vulnerabilidad de seguridad identificada como CVE-2024-23204 se origina en una acción de acceso directo específica llamada "Expandir URL". Esta acción está diseñada para ampliar y limpiar URL acortadas a través de servicios como t.co o bit.ly, eliminando los parámetros de seguimiento UTM. La explotación de esta función permite la transmisión de datos codificados en Base64 desde una foto a un sitio web malicioso.
La técnica implica seleccionar datos confidenciales (como fotos, contactos, archivos y datos del portapapeles) dentro de los accesos directos, importarlos, convertirlos usando la opción de codificación base64 y luego reenviarlos al servidor comprometido. Los datos robados se capturan posteriormente y se almacenan como una imagen por parte del atacante a través de una aplicación Flask, preparando el escenario para una posible explotación posterior.
Dado que los accesos directos se pueden exportar y compartir entre los usuarios, una práctica común en la comunidad de accesos directos, este mecanismo de intercambio amplía el alcance potencial de la vulnerabilidad. Los usuarios pueden, sin saberlo, importar accesos directos que exploten CVE-2024-23204, lo que aumenta el riesgo de explotación.
Medidas para mitigar el impacto de vulnerabilidades como CVE-2024-23204
Para mejorar la protección contra las vulnerabilidades identificadas, se recomienda encarecidamente a los usuarios que tomen las siguientes medidas:
Actualizar sistemas operativos : asegúrese de que los dispositivos macOS, iPadOS y watchOS estén ejecutando las últimas versiones de software. Actualizar periódicamente el sistema operativo es fundamental, ya que a menudo incluye parches y mejoras de seguridad que abordan vulnerabilidades potenciales.
Tenga cuidado con los atajos : tenga cuidado al ejecutar atajos, especialmente aquellos obtenidos de fuentes no confiables. Los usuarios deben examinar el origen y el contenido de los accesos directos antes de ejecutarlos para minimizar el riesgo de exponer inadvertidamente sus dispositivos a amenazas de seguridad.
Busque actualizaciones periódicamente : manténgase alerta comprobando periódicamente las actualizaciones y parches de seguridad proporcionados por Apple. Mantener el dispositivo actualizado con las últimas versiones de seguridad es fundamental para mantener una defensa sólida contra posibles exploits y vulnerabilidades.
Al seguir estas prácticas recomendadas, es probable que los usuarios mejoren significativamente la seguridad de sus dispositivos y reduzcan la probabilidad de ser víctimas de la vulnerabilidad identificada.