苹果 iPhone 被曝漏洞:可获取内核读写权限,建议尽快升级
Jamf 威胁实验室近日发布博文,分享了关于 iPhone 上存在的 ColdInvite 漏洞的相关信息。
安全研究人员 08tc3wbb 在分析 ColdIntro(追踪编号 CVE-2022-32894,苹果已经于去年修复)漏洞的时候,发现了一些“有趣而神秘”的信息,最终发现了 ColdInvite 漏洞(追踪编号 CVE-2023-27930)。
苹果去年发布了 iOS 15.6.1 更新,修复了 ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器 (DCP) 引入恶意代码到 AP 内核;而本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP,直接进入到 AP 内核。
攻击者虽然无法利用 ColdIntro 和 ColdInvite 漏洞完全接管设备,但可以利用协处理器获取内核的读 / 写权限,从而侵入设备产生更大的破坏力。
受影响的苹果产品列表如下:
ColdIntro: iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型,以及安装了 iOS 15.6(及旧版 iOS)的 iPod touch(第 7 代)。
ColdInvite:iPhone 12(及后续机型),安装了 iOS 14 至 16.4.1 版本。
苹果日前发布的 iOS 16.5 / iPadOS 16.5 更新已经修复了 ColdInvite 漏洞(追踪编号 CVE-2023-27930),因此推荐用户尽快升级。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
iOS 16.5 RC版升级_iOS 16.5 RC版一键刷机教程
iOS 16.5 和 iPadOS 16.5 或将于下周公开发布。
-
iOS 16.5正式版升级_iOS 16.5正式版一键刷机教程
与之前的版本相比,iOS 16.5/iPadOS 16.5 更新幅度不大,主要是修复 BUG。
-
苹果发布 iOS 16.5/iPadOS 16.5 正式版
今日,苹果向用户推送了 iOS 16.5/iPadOS 16.5 更新,内部版本号为 20F66。与之前的版本相比,iOS 16.5/iPadOS 16.5 更新幅度不大,主要是修复 BUG。iOS 16.5/iPadOS 16.5 正式版更新内容:Apple News 中引入“Sports”标签页Apple News 中引入新的体育“Sports”选项卡,可让您轻松访问您关注的球队和联赛的报道、比分、排名等信息。Apple News 用户可以选择自己喜欢的球队和联赛来获取个性化新闻。点击 Apple News 中的体育比分...
-
苹果发布 iOS 16.5/iPadOS 16.5 RC 预览版,正式版下周到来
今日,苹果向 iPhone 和 iPad 用户推送了 iOS 16.5/iPadOS 16.5 RC 更新,版本号为 20F65,本次更新距离上次发布隔了 49 天。RC 预览版本代表将向公众提供的 iOS 16.5 和 iPadOS 16.5 的最终版本。iOS 16.5/iPadOS 16.5 RC 更新内容:根据苹果官方提供的更新日志,此更新包括以下增强功能和错误修复:用于锁屏的全新 Pride Celebration(彩虹庆典)壁纸,以纪念 LGBTQ+ 社区和文化。Apple News 中的体育选项卡可让您轻松访问您关注...
-
苹果发布 iOS 16.5/iPadOS 16.5 的第 2 个公测版
今日,苹果公司发布了iOS 16.5/iPadOS 16.5 Public Beta 2 公测版本,以及 macOS 13.4 Public Beta 2 公测版本,邀请非开发人员进行测试。本次公测版距离上次相隔 2 周时间,已经注册苹果免费 Beta 测试项目的用户可以打开设置应用程序,跳转到“通用”-“软件更新”,点击“Beta 更新”来接收更新。iOS 16.5 Beta 2 更新内容测试版更新的变化:在苹果推出 iOS 16.4/iPadOS 16.4 后,如果用户有开发者关联的 Apple ID,可直接在设...
