2 月 22 日消息，Trellix 高級研究中心今天發布博文，披露了存在于 iOS 和 macOS 系統中的權限執行漏洞，攻擊者利用該漏洞可以獲取 iPhone 和 Mac 用戶的消息、位置數據、照片、通話記錄等。

此外攻擊者還可以在 Springboard 中，利用 OSLogService 和 NSPredicate 中的漏洞，獲取攝像頭、麥克風、通話記錄等的訪問權限。

Trellix 在發現漏洞之后已經報告了蘋果公司。蘋果在 iOS 16.3 和 macOS 13.2 Ventura 中已經修復了 CVE-2023-23530 和 CVE-2023-23531 兩個漏洞。

Trellix 在博文中認可了蘋果的修復速度，后續實測發現蘋果通過改進內存處理機制，確實已經修復了上述漏洞。

附官方博文如下：Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS

總結

以上是生活随笔為你收集整理的安全专家披露 iOS / macOS 漏洞：可获取苹果用户位置数据、照片、通话记录等信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。