Apple telah menambal kerentanan keamanan tingkat tinggi yang ditemukan di aplikasi Shortcuts, yang berpotensi memungkinkan akses tidak sah ke informasi sensitif pengguna tanpa persetujuan mereka. Kerentanan ini, dilacak sebagai CVE-2024-23204 dengan skor CVSS 7.5, ditangani pada 22 Januari 2024 dengan rilis iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3, dan watchOS 10.3. Aplikasi Shortcuts Apple memungkinkan pengguna membuat alur kerja otomatis untuk berbagai tugas. Peneliti keamanan Jubaer Alnazi Jabin menemukan kerentanan yang dapat dimanfaatkan untuk membuat shortcut berbahaya yang dapat melewati kebijakan Transparency, Consent, and Control (TCC) Apple. TCC dirancang untuk melindungi data pengguna dari akses tidak sah tanpa meminta izin terlebih dahulu. Meskipun detail teknis kerentanan belum dipublikasikan, laporan tersebut menyatakan bahwa itu melibatkan "kebingungan logis" dalam cara aplikasi Shortcuts menangani permintaan akses data. Ini bisa memungkinkan penyerang untuk mengakses informasi seperti kontak, lokasi, foto, dan bahkan kata sandi tanpa memicu prompt izin apa pun. Apple merilis pembaruan untuk mengatasi masalah ini pada akhir Januari, dan pengguna disarankan untuk memperbarui perangkat mereka ke versi terbaru iOS, iPadOS, macOS, dan watchOS sesegera mungkin. Penting untuk dicatat bahwa meskipun kerentanan telah ditambal, selalu ada kemungkinan kerentanan baru ditemukan. Untuk melindungi diri Anda, disarankan untuk hanya mengunduh dan menjalankan shortcut dari sumber tepercaya, dan berhati-hati saat memberikan izin ke aplikasi apa pun, termasuk shortcut.