請盡快升級，蘋果 iPhone / iPad 被曝漏洞：可獲取內核讀寫權限

(相關資料圖)

IT之家 5 月 23 日消息，Jamf 威脅實驗室近日發布博文，分享存在于 iPhone 上的 ColdInvite 漏洞，允許攻擊者利用 iOS 系統中的已知 ColdIntro 漏洞。

安全研究人員 08tc3wbb 在分析 ColdIntro（追蹤編號 CVE-2022-32894，蘋果已經于去年修復）漏洞的時候，發現了一些“有趣而神秘”的信息，最終發現了 ColdInvite 漏洞（追蹤編號 CVE-2023-27930）。

蘋果去年發布了 iOS 15.6.1 更新，修復漏洞 ColdIntro 漏洞。ColdIntro 漏洞是從顯示協處理器 （DCP） 引入惡意代碼到 AP 內核；而本次發現的 ColdInvite 漏洞是允許攻擊者繞過 DCP，直接進入到 AP 內核。

攻擊者雖然無法利用 ColdIntro 和 ColdInvite 漏洞完全接管設備，但可以利用協處理器獲取內核的讀 / 寫權限，從而侵入設備產生更大的破壞力。

IT之家在此附上受影響的蘋果產品列表如下：

蘋果日前發布的 iOS / iPadOS 16.5 更新已經修復了 ColdInvite 漏洞（追蹤編號 CVE-2023-27930），推薦用戶盡快升級。

責任編輯：Rex_23