首页>教程>实用技巧>ColdIntro 漏洞影响了哪些设备?如何解决ColdIntro 漏洞问题?

ColdIntro 漏洞影响了哪些设备?如何解决ColdIntro 漏洞问题?

2023-05-23
1433
来源:爱思助手

Jamf 威胁实验室近日发布博文,分享存在于 iPhone 上的 ColdInvite 漏洞,允许攻击者利用 iOS 系统中的已知 ColdIntro 漏洞。


苹果去年发布了 iOS 15.6.1 更新,修复了 ColdIntro 漏洞。但近日安全研究人员 08tc3wbb 在分析 ColdIntro(追踪编号 CVE-2022-32894,苹果已经于去年修复)漏洞的时候,又发现了一些“有趣而神秘”的信息,最终发现了 ColdInvite 漏洞(追踪编号 CVE-2023-27930)。


ColdIntro 漏洞影响了哪些设备?如何解决ColdIntro 漏洞问题?


ColdIntro 漏洞是从显示协处理器 (DCP) 引入恶意代码到 AP 内核,本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP,直接进入到 AP 内核。攻击者虽然无法利用 ColdIntro 和 ColdInvite 漏洞完全接管设备,但可以利用协处理器获取内核的读 / 写权限,从而侵入设备产生更大的破坏力。


苹果 iPhone / iPad 被曝的漏洞可获取内核读写权限,对设备产生破坏力,苹果日前发布的 iOS / iPadOS 16.5 更新已经修复了 ColdInvite 漏洞(追踪编号 CVE-2023-27930),苹果推荐受影响用户尽快升级。


以下为受影响的苹果产品列表:


ColdIntro: iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型,以及安装了 iOS 15.6(及旧版 iOS)的 iPod touch(第 7 代)。

ColdInvite:iPhone 12(及后续机型),安装了 iOS 14 至 16.4.1 版本。

相关文章
  • 苹果 iPhone 被曝漏洞:可获取内核读写权限,建议尽快升级

    Jamf 威胁实验室近日发布博文,分享了关于 iPhone上存在的 ColdInvite 漏洞的相关信息。安全研究人员 08tc3wbb 在分析 ColdIntro(追踪编号 CVE-2022-32894,苹果已经于去年修复)漏洞的时候,发现了一些“有趣而神秘”的信息,最终发现了 ColdInvite 漏洞(追踪编号 CVE-2023-27930)。苹果去年发布了 iOS 15.6.1 更新,修复了ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器 (DCP) 引入恶意代码到 AP 内核;而本次发现的 Cold...

  • SkinnySettings:让iOS设置应用更简单

    SkinnySettings 是 CydiaGeek 最近推出的一款新的免费插件,它能够让 iOS 的设置应用变得更加简洁。这款插件会将设置应用中一些不必要的装饰性元素给去掉,还用户一个尽可能简单的设置应用。

  • iPhone5/iPad2/3/4/mini完美刷机降级8.4.1教程

    支持以下设备无SHSH降级8.4.1准备工作:工具下载※1、下载并安装爱思助手7.58版本※2、下载设备对应的自制固件※3、将设备越狱 降级操作步骤: 1、首先需要将设备进入KDFU模式。对于当前系统处于iOS 10以下设备,请添加源:http://repo.tihmstar.net,然后安装里面的KDFUAPP后,打开KDFUAPP,iOS 10以上设备请参考降级平刷教程第二步进入KDFU模式。2、进入KDFU模式后,打开爱思助手并重新连接设备,点击进入“刷机越狱 --> 专...

  • 什么是Retina显示屏?什么是Retina HD

    Retina显示屏,在iOS设备上是非常常见的一个名词。但是,你是否真的知道Retina显示屏是什么意思吗?它和Retina HD显示屏有什么区别?哪些设备是Retina显示屏,哪些设备是Retina HD显示屏呢?下面爱思小编就来为大家解释解释。

  • iOS 18.1 Beta5 已封堵 SparseRestore 漏洞,用户无法再通过 MisakaX 破解 Apple Intelligence

    iOS 18.1 Beta5修补了 SparseRestore 漏洞。