IT之家 2 月 22 日消息,Trellix 高级研究中心今天发布博文,披露了存在于 IOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iphone 和 Mac 用户的消息、位置数据、照片、通话记录等 。
Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片 。
文章插图
此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限 。
Trellix 在发现漏洞之后已经报告了苹果公司 。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞 。
Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞 。
IT之家附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS
【安全专家披露iOS/macOS漏洞:可获取苹果用户位置数据等信息】
推荐阅读
- 可以提高 ssh 安全性的几个配置
- win10怎样彻底关闭安全中心 关闭安全中心
- 缺爱型抑郁性格表现 缺乏安全感
- 中国食品安全的重要性 中国食品安全
- 投资100每天收益3.24元 余额宝不安全
- 生产安全培训ppt免费 安全生产ppt
- 安全气囊多少钱一只呢 汽车安全气囊多少钱
- 60年来最冷冬天 专家辟谣最冷冬天
- 中国最安全的卫生巾 布卫生巾
- 二胎生不生专家建议 诸葛紫岐生下二胎