苹果设备发现新漏洞,可以恶意访问用户数据
苹果修改了上个月发布的安全建议,包括影响iOS、iPadOS和macOS的三个新漏洞。
第一个缺陷是Crash Reporter组件(CVE-2023-23520)中的竞争条件,这可能使恶意参与者能够以root身份读取任意文件。iPhone制造商表示,他们通过额外的验证解决了这个问题。
Trellix研究人员Austin Emmitt发现的另外两个漏洞存在于Foundation框架(CVE-2023-23530和CVE-2023-203531)中,可以通过武器化实现代码执行。
苹果公司表示:“一个应用程序可能能够在沙盒外执行任意代码,或者使用某些提升的权限执行任意代码。”苹果公司补充道,它通过“改进的内存处理”解决了这些问题
已在2023年1月23日发布的iOS 16.3、iPadOS 16.3和macOS Ventura 13.2中修补了中到高严重性漏洞。
还好,我发现最新版系统,就马上升级到最新版
第一个缺陷是Crash Reporter组件(CVE-2023-23520)中的竞争条件,这可能使恶意参与者能够以root身份读取任意文件。iPhone制造商表示,他们通过额外的验证解决了这个问题。
Trellix研究人员Austin Emmitt发现的另外两个漏洞存在于Foundation框架(CVE-2023-23530和CVE-2023-203531)中,可以通过武器化实现代码执行。
苹果公司表示:“一个应用程序可能能够在沙盒外执行任意代码,或者使用某些提升的权限执行任意代码。”苹果公司补充道,它通过“改进的内存处理”解决了这些问题
已在2023年1月23日发布的iOS 16.3、iPadOS 16.3和macOS Ventura 13.2中修补了中到高严重性漏洞。
还好,我发现最新版系统,就马上升级到最新版