蘋果 iPhone / iPad 漏洞可獲取內(nèi)核讀寫權(quán)限，推薦用戶盡快升級(jí)

　　系統(tǒng)之家 5 月 23 日消息，安全研究人員 08tc3wbb 在分析 ColdIntro（追蹤編號(hào) CVE-2022-32894，蘋果已經(jīng)于去年修復(fù)）漏洞的時(shí)候，發(fā)現(xiàn)了一些“有趣而神秘”的信息，最終發(fā)現(xiàn)了 ColdInvite 漏洞（追蹤編號(hào) CVE-2023-27930）。蘋果去年發(fā)布了 iOS 15.6.1 更新，修復(fù)了 ColdIntro 漏洞。ColdIntro 漏洞是從顯示協(xié)處理器 （DCP） 引入惡意代碼到 AP 內(nèi)核；而本次發(fā)現(xiàn)的 ColdInvite 漏洞是允許攻擊者繞過(guò) DCP，直接進(jìn)入到 AP 內(nèi)核。攻擊者雖然無(wú)法利用 ColdIntro 和 ColdInvite 漏洞完全接管設(shè)備，但可以利用協(xié)處理器獲取內(nèi)核的讀 / 寫權(quán)限，從而侵入設(shè)備產(chǎn)生更大的破壞力。

　　系統(tǒng)之家在此附上受影響的蘋果產(chǎn)品列表如下：

　　ColdIntro： iPhone 6s 及更新機(jī)型、iPad Pro（所有機(jī)型）、iPad Air 2 及更新機(jī)型、iPad 第 5 代及更新機(jī)型、iPad mini 4 及更新機(jī)型，以及安裝了 iOS 15.6（及舊版 iOS）的 iPod touch（第 7 代）。

　　ColdInvite：iPhone 12（及后續(xù)機(jī)型），安裝了 iOS 14 至 16.4.1 版本。

　　蘋果日前發(fā)布的 iOS / iPadOS 16.5 更新已經(jīng)修復(fù)了 ColdInvite 漏洞（追蹤編號(hào) CVE-2023-27930），推薦用戶盡快升級(jí)。