2 月 22 日消息，Trellix 高級研究中心今天發(fā)布博文，披露了存在于 iOS 和 macOS 系統(tǒng)中的權(quán)限執(zhí)行漏洞，攻擊者利用該漏洞可以獲取 iPhone 和 Mac 用戶的消息、位置數(shù)據(jù)、照片、通話記錄等。

此外攻擊者還可以在 Springboard 中，利用 OSLogService 和 NSPredicate 中的漏洞，獲取攝像頭、麥克風(fēng)、通話記錄等的訪問權(quán)限。

Trellix 在發(fā)現(xiàn)漏洞之后已經(jīng)報告了蘋果公司。蘋果在 iOS 16.3 和 macOS 13.2 Ventura 中已經(jīng)修復(fù)了 CVE-2023-23530 和 CVE-2023-23531 兩個漏洞。

Trellix 在博文中認可了蘋果的修復(fù)速度，后續(xù)實測發(fā)現(xiàn)蘋果通過改進內(nèi)存處理機制，確實已經(jīng)修復(fù)了上述漏洞。

附官方博文如下：Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS

總結(jié)

以上是生活随笔為你收集整理的安全专家披露 iOS / macOS 漏洞：可获取苹果用户位置数据、照片、通话记录等信息的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。