安全专家披露 iOS / macOS 漏洞：可获取苹果用户位置数据、照片、通话记录等信息

2 月 22 日消息，Trellix 高级研究中心今天发布博文，披露了存在于 iOS 和 macOS 系统中的权限执行漏洞，攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。

Trellix 在 coreduetd 进程中发现了第一个漏洞，攻击者可以利用该漏洞访问个人的日历、地址簿和照片。

此外攻击者还可以在 Springboard 中，利用 OSLogService 和 NSPredicate 中的漏洞，获取摄像头、麦克风、通话记录等的访问权限。

Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。

Trellix 在博文中认可了苹果的修复速度，后续实测发现苹果通过改进内存处理机制，确实已经修复了上述漏洞。

燃领网附官方博文如下：Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS

为您推荐相关文章:

苹果 iOS / iPadOS 16.3.1 正式版发布

苹果 macOS 13.3 开发者预览版 Beta 2 发布

支持越狱 iOS 16.3.1，适用于苹果 iPhone、iPad 和 iPod Touch 的全新越狱工具发布

苹果 iOS 16.3.1 不兼容 Google Photos 应用，导致应用崩溃

推荐尽快升级：苹果 iOS 16.3.1 和 macOS 13.2.1 修复了已被黑客利用的高危漏洞

同类文章推荐:

华为 WATCH FIT 3 智能手表海外发布：1.82 英寸 AMOLED 屏幕，159.99 欧元起

TIOBE 发布 5 月编程指数排行榜，Fortran 语言首次进入前 10 名

分析公司：Java 17 仍为业界最常用 LTS 版本，Oracle JDK 占比逐渐下降

谷歌上传系列补丁，删除安卓 ACK 内核对 RISC-V 架构的支持

拆解显示：华为 Pura 70 手机零部件国产化率超 90%

微软承认安装 Win11 KB5036980 补丁后本地账号无法修改头像