Tag: CVE-2024-27821

WorkflowKit Race Vulnerability (CVE-2024-27821): Researcher Reveals Exploit that Let Malicious Apps Hijack Shortcuts

2024/11/20 SecurityOnline — WorkflowKit の脆弱性 CVE-2024-27821 に関する、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者の Snoolie K から公開された。この ”WorkflowKit Race Vulnerability” と命名された脆弱性は、WorkflowKit 内のショートカットの抽出／署名プロセスを標的とする悪意のアプリに対して、ショートカット・ファイルの傍受／改竄を、インポート中に許す可能性があるものだ。

Continue reading “Apple macOS – WorkflowKit の脆弱性 CVE-2024-27821 が FIX：PoC も公開”