2 月 22 日消息,Trellix 高级研究中心今天发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。
Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。
此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限。
Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。
Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞。
码农网附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS
为您推荐与 ios, macos 相关的帖子:
- 苹果发布iOS 15.6 引入电视比赛直播控制特性、存储错误修复等内容
- iPhone 用户反馈升级苹果 iOS 17.2.1 后,无法接打电话、蜂窝上网
- 苹果iOS 16.1 beta 5发布 正式版月底推出 iPhone XR等加入电量百分比
- 马克·古尔曼:iPadOS 16.1将于10月最后一周发布
- iOS 16.0.3现已推出 为iPhone 14 Pro机型提供更多错误修复
- 苹果关闭 iOS 16 和 16.0.1 验证通道,iPhone 用户仍可从 16.0.2 降级 15.7
- 苹果 iOS 16.1 开发者预览版 Beta 3 发布:壁纸修改、卫星紧急求救等改进,移除 Matter 配件
- iOS 16.1 Beta 2版本已经修复了iPhone 14 Pro机型上的GPS问题
- 部分用户升级iOS 16后遭遇电池续航锐减及Spotlight搜索性能低下问题
- 苹果下周将发布iOS 16更新 承诺修复剪贴板、摄像头等问题
- 苹果停止签署iOS 15.6.1 但iOS 16用户仍可降至iOS 15.7
- iOS 16 正式版已经开始推送 带来全新自定义锁屏界面
- 新版macOS悄然启用XProtect Remediator:增强恶意软件防护
- Monterey前macOS旧版本仍存高危漏洞 黑客可绕过安全机制修改核心文件
- iOS 16 beta 5 新功能与改变汇总:状态栏电池百分比终于来了
- iOS 16将通过整合U1芯片为第三方配件引入新功能
- 苹果 iOS 15.5/ iPadOS 15.5 开发者预览版 / 公测版 Beta 3 发布
- macOS 13 Ventura公开测试版发布 简单4步在Mac上下载和安装
- iOS 16中为Safari浏览器网购添加虚拟卡的支持
- iOS/iPadOS 16 Beta 3新特性汇总:初代iPhone的小丑鱼壁纸回归
- iOS端Chrome引入Enhanced Safe Browsing功能
- 苹果将在iOS反垃圾邮件功能中展示经过验证的品牌标识
- iOS 16 测试版中提到了 Apple TV 的全新 Siri 遥控器
- 苹果推出iOS 16 beta 2 改进垃圾信息拦截过滤体验
- iOS 16 Beta 2新增流量备份iCloud 网友吐槽:备份完一套房子没了
- iOS 16新功能:可以向网站证明你不是机器人
- 苹果发布macOS Monterey更新 优化M2芯片
- 为垃圾短信分类:苹果 iOS 16 的短信过滤 API 支持更多信息类别
- 苹果 iOS 16 引入新的“RoomPlan”API,几秒钟即可创建 3D 平面图
- 苹果 iOS 被批故意限制网络应用功能,iOS 16 有所改善
暂无回复。
