首页 > 新闻资讯 > iPhone 被曝漏洞:可获取内核读写权限,建议尽快升级!

iPhone 被曝漏洞:可获取内核读写权限,建议尽快升级!

苹果 手机 iOS
239 2023-05-24

Hello,欢迎来到 2 亿 iPhone 用户都在用的果粉控。

Jamf 威胁实验室近日发布博文,分享了关于 iPhone 上存在的 ColdInvite 漏洞的相关信息。

iPhone 被曝漏洞:可获取内核读写权限,建议尽快升级!

安全研究人员 08tc3wbb 在分析 ColdIntro(追踪编号 CVE-2022-32894,苹果已经于去年修复)漏洞的时候,发现了一些“有趣而神秘”的信息,最终发现了 ColdInvite 漏洞(追踪编号 CVE-2023-27930)。

苹果去年发布了 iOS 15.6.1 更新,修复了 ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器 (DCP) 引入恶意代码到 AP 内核;而本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP,直接进入到 AP 内核。

攻击者虽然无法利用 ColdIntro 和 ColdInvite 漏洞完全接管设备,但可以利用协处理器获取内核的读 / 写权限,从而侵入设备产生更大的破坏力。

受影响的苹果产品列表如下:

ColdIntro: iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型,以及安装了 iOS 15.6(及旧版 iOS)的 iPod touch(第 7 代)。

ColdInvite:iPhone 12(及后续机型),安装了 iOS 14 至 16.4.1 版本。

苹果日前发布的 iOS 16.5 / iPadOS 16.5 更新已经修复了 ColdInvite 漏洞(追踪编号 CVE-2023-27930),因此推荐用户尽快升级。

iPhone 被曝漏洞:可获取内核读写权限,建议尽快升级!

关于我们 | 广告服务 | 联系我们 | 免责声明 | 网站地图 | 友情链接

湘ICP备19005331号-4 2018-2024 guofenkong.com 版权所有.

果粉控是专业苹果设备信息查询平台,提供最新的IOS系统固件下载和相关APP应用及游戏下载,绿色无毒,下载速度快。

联系邮箱:guofenkong@163.com