Apple 几乎在每次 iOS 和 macOS 更新中都包含大量安全改进,以解决主要漏洞。1 月份发布的iOS 16.3 和macOS Ventura 13.2 也不例外。这两个更新都包含对一长串问题的修复,其中包括在 Trellix 的一份报告中强调的两个问题。
Trellix 高级研究中心在 iOS 和 macOS 中发现了一类新的权限执行漏洞,可以利用这些漏洞深入研究iPhone或 Mac 用户的消息、位置数据、照片、通话记录等。
在一篇强调该漏洞是如何被发现的博客文章中,Trellix 解释了 Apple 在 2021 年 9 月为FORCEDENTRY 零点击漏洞引入的缓解措施是如何被绕过的,从而允许“大量的潜在漏洞”。
Trellix 在 coreduetd 进程中发现了它的第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。OSLogService 和 NSPredicate 中的漏洞可被利用以在 Springboard 内实现代码执行,从而为攻击者提供对摄像头、麦克风、通话记录等的访问权限。
有关这些漏洞的数据已转发给 Apple,该公司修复了iOS 16.3和macOS 13.2 Ventura中的漏洞。昨天更新了两个更新的安全支持文档以反映补丁的添加。
Trellix 被认为存在两个漏洞(CVE-2023-23530 和 CVE-2023-23531),Apple 通过改进内存处理对其进行了修补。Trellix 表示感谢 Apple 迅速解决问题。
