苹果新系统快捷指令使用方法

∪▽∪

iPadOS 和macOS 具有内置快捷命令，为用户提供构建自动化的方法。这些快捷方式可以通过链接在用户之间共享，这可能导致恶意快捷方式的广泛共享。根据BitDefender 进行的研究，用户可以获得一个快捷方式，该快捷方式可以攻击旨在保护攻击者的透明、同意和控制（TCC）系统中的漏洞。

≥０≤

iOS“快捷命令”应用程序中的一个高危漏洞被详细披露。苹果已在iOS 17.3 更新中修复了该漏洞。漏洞跟踪编号为CVE-2024-23204，CVSS 评分为7.5（满分10 分）。它主要利用“扩展URL”功能绕过苹果的TCC权限系统并导出照片、联系人、文件或剪贴板数据。后面会介绍base64编码的数据传输。

⊙▽⊙

据The Information 报道，苹果计划在iOS 18 中使用语言模型让Siri 变得更加智能。苹果希望Siri 能够帮助用户通过基于语音的命令自动执行复杂的任务。我们很可能会看到Siri 与快捷方式更深入地集成。《The Information》 声称苹果计划明年发布新的Siri 功能作为操作系统的一部分，这意味着它将是什么。

＋﹏＋