2 月 22 日消息，Trellix 高級(jí)研究中心今天發(fā)布博文，披露了存在于 iOS 和 macOS 系統(tǒng)中的權(quán)限執(zhí)行漏洞，攻擊者利用該漏洞可以獲取 iPhone 和 Mac 用戶的消息、位置數(shù)據(jù)、照片、通話記錄等。

此外攻擊者還可以在 Springboard 中，利用 OSLogService 和 NSPredicate 中的漏洞，獲取攝像頭、麥克風(fēng)、通話記錄等的訪問(wèn)權(quán)限。

Trellix 在發(fā)現(xiàn)漏洞之后已經(jīng)報(bào)告了蘋果公司。蘋果在 iOS 16.3 和 macOS 13.2 Ventura 中已經(jīng)修復(fù)了 CVE-2023-23530 和 CVE-2023-23531 兩個(gè)漏洞。

Trellix 在博文中認(rèn)可了蘋果的修復(fù)速度，后續(xù)實(shí)測(cè)發(fā)現(xiàn)蘋果通過(guò)改進(jìn)內(nèi)存處理機(jī)制，確實(shí)已經(jīng)修復(fù)了上述漏洞。

附官方博文如下：Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS

總結(jié)

以上是生活随笔為你收集整理的安全专家披露 iOS / macOS 漏洞：可获取苹果用户位置数据、照片、通话记录等信息的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。