系統(tǒng)之家 - 系統(tǒng)光盤下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

安全專家披露 iOS / macOS 漏洞:可獲取蘋果用戶位置數(shù)據(jù)、照片、通話記錄等信息

編輯:alear 2023-02-22 09:31:17 來源于:IT之家

  系統(tǒng)之家 2 月 22 日消息,Trellix 高級研究中心今天發(fā)布博文,披露了存在于 iOS 和 macOS 系統(tǒng)中的權(quán)限執(zhí)行漏洞,攻擊者利用該漏洞可以獲取 iPhone 和 Mac 用戶的消息、位置數(shù)據(jù)、照片、通話記錄等。Trellix 在 coreduetd 進(jìn)程中發(fā)現(xiàn)了第一個漏洞,攻擊者可以利用該漏洞訪問個人的日歷、地址簿和照片。

安全專家披露 iOS / macOS 漏洞:可獲

安全專家披露 iOS / macOS 漏洞:可獲

  此外攻擊者還可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,獲取攝像頭、麥克風(fēng)、通話記錄等的訪問權(quán)限。

  Trellix 在發(fā)現(xiàn)漏洞之后已經(jīng)報告了蘋果公司。蘋果在 iOS 16.3 和 macOS 13.2 Ventura 中已經(jīng)修復(fù)了 CVE-2023-23530 和 CVE-2023-23531 兩個漏洞。

  Trellix 在博文中認(rèn)可了蘋果的修復(fù)速度,后續(xù)實測發(fā)現(xiàn)蘋果通過改進(jìn)內(nèi)存處理機制,確實已經(jīng)修復(fù)了上述漏洞。

  系統(tǒng)之家附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS

標(biāo)簽 IOS macos

發(fā)表評論

0

沒有更多評論了

評論就這些咯,讓大家也知道你的獨特見解

立即評論

以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場

官方交流群 軟件收錄