首页 新闻资讯 请尽快升级,苹果 iPhone / iPad 被曝漏洞:可获取内核读写权限

请尽快升级,苹果 iPhone / iPad 被曝漏洞:可获取内核读写权限

更新:2023-06-09 16:17:11 阅读:474

果粉迷 5 月 23 日消息,Jamf 威胁实验室近日发布博文,分享存在于 iPhone 上的 ColdInvite 漏洞,允许攻击者利用 iOS 系统中的已知 ColdIntro 漏洞。

安全研究人员 08tc3wbb 在分析 ColdIntro(追踪编号 CVE-2022-32894,苹果已经于去年修复)漏洞的时候,发现了一些“有趣而神秘”的信息,最终发现了 ColdInvite 漏洞(追踪编号 CVE-2023-27930)。

苹果去年发布了 iOS 15.6.1 更新,修复了 ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器 (DCP) 引入恶意代码到 AP 内核;而本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP,直接进入到 AP 内核。

攻击者虽然无法利用 ColdIntro 和 ColdInvite 漏洞完全接管设备,但可以利用协处理器获取内核的读 / 写权限,从而侵入设备产生更大的破坏力。

果粉迷在此附上受影响的苹果产品列表如下:

苹果日前发布的 iOS / iPadOS 16.5 更新已经修复了 ColdInvite 漏洞(追踪编号 CVE-2023-27930),推荐用户尽快升级。

上一个:iOS 16.6 beta 中已添加 iMessage 联系人密钥认证功能设置 下一个:8.6 万人申请、最高赔偿 395 美元,苹果 MacBook 蝴蝶键盘和解获得最终批准

相关文章

查看更多

最新视频

查看更多

热门文章

查看更多