中国投资网 科技 安全专家披露iOS/macOS漏洞:可获取苹果用户位置数据等信息

安全专家披露iOS/macOS漏洞:可获取苹果用户位置数据等信息

IT之家 2 月 22 日消息,Trellix 高级研究中心今天发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。

Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。

此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限。

Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞

Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞。

IT之家附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS

本文来自网络,不代表本站立场,转载请注明出处:https:

iPhone,用户,数据,漏洞,Trellix,苹果,位置,macOS,照片,访问,漏洞,攻击者,高级研究中心,博文,macOS

中国投资网后续将为您提供丰富、全面的关于iPhone,用户,数据,漏洞,Trellix,苹果,位置,macOS,照片,访问,漏洞,攻击者,高级研究中心,博文,macOS内容,让您第一时间了解到关于iPhone,用户,数据,漏洞,Trellix,苹果,位置,macOS,照片,访问,漏洞,攻击者,高级研究中心,博文,macOS的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。