IT之家2 月 23 日音讯，网络安全公司 Bitdefender 近来发布博文，具体发表了 iOS “方便指令”使用中的高危缝隙，苹果现已于 iOS 17.3 更新中修正了该缝隙。

  该缝隙追寻编号为 CVE-2024-23204，CVSS 评分定为 7.5 分（满分为 10 分），首要使用“Expand URL”功用绕过苹果的 TCC 权限体系，将相片、联系人、文件或剪贴板数据等 base64 编码数据传送到网站。进犯者端的 Flask 程序会捕获并存储传输的数据，以便进行潜在使用。

  TCC 的英文是 Transparency, Consent, and Control，实质上说不是“权限”，而是在本来的传统操作体系的用户权限之外，为维护特定触及用户个人隐私的信息，供给的拜访操控的一层安全机制，也便是熟知的隐私与安全性的部分。

  用户假如点击包括歹意内容的方便指令，就可能将自己的灵敏信息传送给进犯者。用户更新 iOS 17.3、iPadOS 17.3 或 macOS Sonoma 14.3 及更高版别，现已免疫该进犯损伤。

  广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更加多信息，节约甄选时刻，成果仅供参考，IT之家一切文章均包括本声明。