安全专家披露 iOS 漏洞:可获取 iPhone 用户位置、照片、通话记录等信息

本文共有1484个字。 # / a

今日,Trellix 高级研究中心发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。目前苹果官方已经在 iOS 16.3 版本中修复了一些安全漏洞。



Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。


安全专家披露 iOS 漏洞:可获取 iPhone 用户位置、照片、通话记录等信息


安全专家披露 iOS 漏洞:可获取 iPhone 用户位置、照片、通话记录等信息


此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限。


Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。


Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞。


版权声明:本文来源自网络,经修正后供个人鉴赏、娱乐,如若侵犯了您的版权,请及时联系我们进行删除!

添加新评论

暂无评论