首页>新闻>苹果资讯>安全专家披露 iOS 漏洞:可获取 iPhone 用户位置、照片、通话记录等信息

安全专家披露 iOS 漏洞:可获取 iPhone 用户位置、照片、通话记录等信息

2023-02-22
1942
来源:爱思助手

今日,Trellix 高级研究中心发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。目前苹果官方已经在 iOS 16.3 版本中修复了一些安全漏洞。



Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。


安全专家披露 iOS 漏洞:可获取 iPhone 用户位置、照片、通话记录等信息


安全专家披露 iOS 漏洞:可获取 iPhone 用户位置、照片、通话记录等信息


此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限。


Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。


Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

标签: iPhone iOS 苹果
相关文章
  • 苹果关闭iPhone6S降级iOS10.3.3刷机验证

    最新消息,苹果正式关闭了iPhone6s降级iOS10.3.3的验证,意味着iPhone6s也无法再降级了,目前所有iPhone5s以上设备升级iOS11后都将无法再降级到iOS11以下系统。经验证iPhone6s无论使用爱思助手还是iTunes都已经无法再降级了。苹果于10月4号正式关闭iOS 10.3.3和iOS 11.0的系统验证通道,但是令人意外的是,没过几天苹果竟然重新开启了iPhone 6s的iOS 10.3.3的系统验证通道,也就继续让iPhone6s可以重新降级到iOS11以下的系统,但是...

  • 如何从苹果iOS11降级至iOS10.3.3

    苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...

  • 苹果iPhone不越狱怎么虚拟定位?

    iOS10发布已经有段时间了,但iOS10越狱工具迟迟不出,那么iPhone不越狱是否可以实现虚拟定位呢?下面教程就教大家iPhone不越狱实现虚拟定位。首先讲一下原理,我们通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。本方法支持iOS7-iOS10所有设备。操作方法:1、下载并安装爱思助手,将手机连接爱思助手之后,点击“设备信息”中的“备份/恢复”,点击“全备份”将手机备份(什么是全备份?);2、备...

  • 苹果关闭 iOS 11.1.2及以下版本刷机验证

    近日,苹果公司关闭了iOS 11.1.1与iOS 11.2的验证通道,想要安装iOS 11.2以下的系统或者降级已经不可能,iOS 11以下的系统只能升级到iOS 11.2和iOS 11.2.1。

  • 苹果 iPhone15 如何屏蔽系统更新?iPhone15 屏蔽系统更新教程

    如果你不想第一时间收到iOS 17更新提示,可按以下方法屏蔽系统更新。