2 月 22 日消息,Trellix 高級研究中心今天發(fā)布博文���,披露了存在于 iOS 和 macOS 系統(tǒng)中的權(quán)限執(zhí)行漏洞�����,攻擊者利用該漏洞可以獲取 iPhone 和 Mac 用戶的消息���、位置數(shù)據(jù)、照片�、通話記錄等。
Trellix 在 coreduetd 進(jìn)程中發(fā)現(xiàn)了第一個(gè)漏洞�����,攻擊者可以利用該漏洞訪問個(gè)人的日歷��、地址簿和照片。
此外攻擊者還可以在 Springboard 中��,利用 OSLogService 和 NSPredicate 中的漏洞��,獲取攝像頭���、麥克風(fēng)����、通話記錄等的訪問權(quán)限��。
Trellix 在發(fā)現(xiàn)漏洞之后已經(jīng)報(bào)告了蘋果公司�����。蘋果在 iOS 16.3 和 macOS 13.2 Ventura 中已經(jīng)修復(fù)了 CVE-2023-23530 和 CVE-2023-23531 兩個(gè)漏洞����。
Trellix 在博文中認(rèn)可了蘋果的修復(fù)速度,后續(xù)實(shí)測發(fā)現(xiàn)蘋果通過改進(jìn)內(nèi)存處理機(jī)制��,確實(shí)已經(jīng)修復(fù)了上述漏洞�。
IT之家附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待�����。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號