• 首页 > 网络安全频道 > 云安全

    安全专家披露iOS/macOS漏洞:可获取苹果用户位置数据等信息

    2023年02月22日 12:00:17   来源:IT之家

      2 月 22 日消息,Trellix 高级研究中心今天发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。

      Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址簿和照片。

      此外攻击者还可以在 Springboard 中,利用 OSLogService 和 NSPredicate 中的漏洞,获取摄像头、麦克风、通话记录等的访问权限。

      Trellix 在发现漏洞之后已经报告了苹果公司。苹果在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。

      Trellix 在博文中认可了苹果的修复速度,后续实测发现苹果通过改进内存处理机制,确实已经修复了上述漏洞。

      IT之家附官方博文如下:Trellix Advanced Research Center Discovers a New Privilege Escalation Bug Class on macOS and iOS

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [编号: ]
    分享到微信

    即时

    华米发布Amazfit Falcon运动智能手表:六星双频定位

    Amazfit Falcon配备1.28英寸圆形AMOLED屏幕,蓝宝石镜面,拥有钛金属机身,重量为64克(不含表带),15项军标认证加身,轻盈与坚毅兼备,更耐高温、不惧严寒。

    新闻

    三星逆势增长 持续发力国内市场

    三星作为全球排名第一的智能手机品牌,在安卓阵营中是绝对的佼佼者, 2月14日,三星在上海举行了新品发布会,不仅带来国行版的Galaxy S23系列,同时还宣布了与迪士尼的重磅合作计划。

    企业IT

    “阿里云 - 云轴科技 技术创新联合实验室”挂牌成立

    近日,“阿里云 - 云轴科技 技术创新联合实验室”于云轴科技(ZStack)上海总部挂牌成立。

    3C消费

    华米发布Amazfit Falcon运动智能手表:六星双频定位

    Amazfit Falcon配备1.28英寸圆形AMOLED屏幕,蓝宝石镜面,拥有钛金属机身,重量为64克(不含表带),15项军标认证加身,轻盈与坚毅兼备,更耐高温、不惧严寒。

    研究

    IDC发布中国数字政府IT安全软硬件市场份额报告

    IDC《中国数字政府IT安全硬件市场份额,2021》报告显示,中国数字政府IT安全硬件市场的规模达到64.9亿元人民币,同比增长31.5%。