安全专家披露iOS/macOS漏洞:可获取苹果用户位置数据、照片、通话记
2023-02-22 15:57:41 来源:IT之家 阅读量:14601
,Trellix 高级研究中心今天发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。
Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。
此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限。
Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。
Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞。
IT之家附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
作者:肖鸥
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!“十四五”冷链物流行业发展顶层设计发布,官方解读来了!12月13日,国家发改委就《“十四五”冷链物流发展规划》有关情况召开新闻发布会,国家发改委经济贸易司副司长张江波,...
作者:醉言
人民币对美元汇率继续收复失地。12月13日,人民币对美元即期汇率盘中升破6.36关口,最高报6.3580,日间收盘报6.3631,较上一交易日上涨73个基点。更多反映国际投资者预期的离岸人民币对美元汇率升势略逊于在岸市场,12月13日盘中最...
作者:醉言
2021年12月9日,“深圳硬件供应链与全球协同创新创业论坛”在深圳圆满举办。康佳集团受邀参与本次活动并在现场展出5G+8K多形态终端直播系统,与普渡科技、SnapMaker、Insta360等知名科技公司一同展示大湾区孵化的最新硬件成果。...
作者:余梓阳
13日,中国信息通信研究院发布《2021年11月国内手机市场运行分析报告》(简称“报告”)。数据显示,11月份国内手机出货量为3530万部,同比增长19.2%。《2021年11月国内手机市场运行分析报告》截图从国内手机市场总体情况来看,20...