您当前位置:21世纪营销网 >> 人物

请尽快升级,苹果iPhone/iPad被曝漏洞:可获取内核读写权限

发布时间 2023-05-23 07:48 -- 来源 网络 阅读量:10918   
【导读】,Jamf威胁实验室近日发布博文,分享存在于iPhone上的ColdInvite漏洞,允许攻击者利用iOS系统中的已知ColdIntro漏洞。安全研究人员08tc3wbb在分析ColdIntro漏洞的时候,发现了一些“有趣而神秘”的信息,最...
请尽快升级,苹果iPhone/iPad被曝漏洞:可获取内核读写权限

,Jamf 威胁实验室近日发布博文,分享存在于 iPhone 上的 ColdInvite 漏洞,允许攻击者利用 iOS 系统中的已知 ColdIntro 漏洞。

安全研究人员 08tc3wbb 在分析 ColdIntro漏洞的时候,发现了一些“有趣而神秘”的信息,最终发现了 ColdInvite 漏洞(追踪编号 CVE-2023-27930)。

苹果去年发布了 iOS 15.6.1 更新,修复漏洞 ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器 引入恶意代码到 AP 内核;而本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP,直接进入到 AP 内核。

攻击者虽然无法利用 ColdIntro 和 ColdInvite 漏洞完全接管设备,但可以利用协处理器获取内核的读 / 写权限,从而侵入设备产生更大的破坏力。

IT之家在此附上受影响的苹果产品列表如下:

  • ColdIntro: iPhone 6s 及更新机型、iPad Pro、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型,以及安装了 iOS 15.6(及旧版 iOS)的 iPod touch(第 7 代)。

  • ColdInvite:iPhone 12,安装了 iOS 14 至 16.4.1 版本。

苹果日前发布的 iOS / iPadOS16.5 更新已经修复了 ColdInvite 漏洞,推荐用户尽快升级。

免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。

热文推荐