苹果iOS快捷指令应用存在漏洞，已获修复

　　据 2 月 23 日报道，知名网络安全公司Bitdefender近日发布一篇博客文章，详尽揭示iOS“快捷指令”应用所存在的严重安全漏洞。苹果已在其iOS 17.3更新中修复此问题。

　　这个名为CVE-2024-23204的漏洞严重程度达到7.5分（满分10分），通过利用“扩展URL”功能，规避苹果的TCC访问控制系统，进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序，黑客可获取并保存传输的数据，以供进一步利用。

　　转换法则控制 （TCC） - “透明性，同意和控制” - 不仅仅是基本的权限，它是在默认的用户权限以外，为保护那些有特定个人隐私性质的信息而生成的访问控制安全层级，也被称为隐私和安全性的增强。另一方面，用户在不经意间误点包含恶意快捷指令的情况下，个人敏感信息可能会外泄给攻击者。

　　因此，重要建议所有用户立即升级至最新的iOS 17.3、iPadOS 17.3或macOS Sonoma 14.3及以上版本，以预防此类风险。