Podatność w aplikacji Shortcuts na iPadOS i macOS umożliwia skrótom dostęp do plików, które normalnie są przed nią chronione. Wysoki wynik CVSS (9.8) wskazuje na poważne ryzyko naruszenia poufności, integralności i dostępności danych.
▸ Pokaż oryginał (EN)
A permissions issue was addressed with improved validation. This issue is fixed in iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sequoia 15.7.2, macOS Sonoma 14.7.5, macOS Sonoma 14.8.2, macOS Tahoe 26.1, macOS Ventura 13.7.5. A shortcut may be able to access files that are normally inaccessible to the Shortcuts app.
Problem wynika z nieprawidłowej walidacji uprawnień (CWE-276 — Incorrect Default Permissions). Aplikacja Shortcuts działa w środowisku z ograniczonym dostępem do systemu plików, jednak błąd w mechanizmie weryfikacji uprawnień pozwala specjalnie przygotowanemu skrótowi ominąć te ograniczenia. W efekcie skrót może odczytywać lub modyfikować pliki, do których nie powinien mieć dostępu. Apple rozwiązał problem poprzez wprowadzenie ulepszonej walidacji uprawnień.
Atakujący lub złośliwy skrót może uzyskać nieautoryzowany dostęp do chronionych plików użytkownika lub systemu, co może prowadzić do kradzieży poufnych danych, ich modyfikacji lub usunięcia.
Należy zaktualizować system do jednej z poprawionych wersji: iPadOS 17.7.6, macOS Sequoia 15.4 lub 15.7.2, macOS Sonoma 14.7.5 lub 14.8.2, macOS Ventura 13.7.5, macOS Tahoe 26.1. Szczegółowe informacje dostępne są w referencjach producenta pod adresami support.apple.com.
iPadOS w wersjach przed 17.7.6; macOS Sequoia w wersjach przed 15.4 oraz przed 15.7.2; macOS Sonoma w wersjach przed 14.7.5 oraz przed 14.8.2; macOS Ventura w wersjach przed 13.7.5; macOS Tahoe w wersjach przed 26.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 17.7.6Apple macOS
OSApple< 13.7.514.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki