安全专家披露iOS/macOS漏洞:可获取苹果用户位置数据、照片、通话记
发布时间:2023-02-23 13:04 来源:IT之家 阅读量:8874
,Trellix 高级研究中心今天发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。
Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。
此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限。
Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。
Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞。
IT之家附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS
(责编:杜玉梅)
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
版权声明:凡注明“来源:“生活消费网”的所有作品,版权归生活消费网 | 专注于国内外今日生活资讯网站所有。任何媒体转载、摘编、引用,须注明来源生活消费网 | 专注于国内外今日生活资讯网站和署著作者名,否则将追究相关法律责任。
-
谷歌为了默认搜索引擎去年预估向苹果支付200亿美元,2014年仅为10亿,资深作者杰里米?鲍曼近日在TheMotleyFool发布专栏文章,称谷歌为了让GoogleSearch成为苹果产品中的默认搜索引擎,预估在2022年向苹果公司支付了200亿美元(IT之家备注:当前约......2023-02-23 12:55
-
首个固态电化学热晶体管问世日本科学家开发出首个固态电化学热晶体管,其能用电来管理热。新问世的固态热晶体管的效率可与目前广泛使用的液态热晶体管相媲美,且更稳定。相关研究刊发于21日出版的《先进功能材料》杂志。 现代电子设备在使......2023-02-23 12:43
-
看过《碟中谍》但你知道“蛋中蛋”吗鸡蛋大家都吃过,双黄蛋很多运气好的人也碰上过,但你是否见过像网红食品“大肠包小肠”一样的“大蛋包小蛋”呢? 网传曾有一女子在煮鸡蛋时发现,自己煮的鸡蛋与众不同。在敲开蛋壳后,她意外发现煮熟的蛋白内还......2023-02-23 12:40
-
ChatGPT或将颠覆图书出版业?亚马逊已正悄然兴起AI写书潮……,当你突然有了一个关于小说创意的点子,你只需要花几个小时,就能将其写作成一本中篇小说并出版卖钱——这在过去听起来像是个天方夜谭,但现在,ChatGPT使得这一设想成了现实。 近期,在美国最大电子书平......2023-02-23 12:30
-
LinusTorvalds发火:LinuxPR请求如果没有注释,不要提交,Linux6.3合并窗口期已经于近日启动,LinusTorvalds收到了大量的pullrequest请求,整体而言本次窗口期的各项工作开展顺利。 LinusTorvalds也针对本次合并窗口期出......2023-02-23 12:15
