2023-05-26 www.dnxtw.com
系统之家 5 月 23 日信息,安全性科研人员 08tc3wbb 在研究 ColdIntro(追踪序号 CVE-2022-32894,苹果早已在去年修补)漏洞时,发现了一些“有意思而神密”的信息,最后看到了 ColdInvite 漏洞(追踪序号 CVE-2023-27930)。苹果上年发布 iOS 15.6.1 升级,处理了 ColdIntro 漏洞。ColdIntro 漏洞是以表明协处理器 (DCP) 引进恶意程序到 AP 内核;而此次找到的 ColdInvite 漏洞是容许网络攻击绕开 DCP,直接进到 AP 内核。网络攻击尽管没法利用 ColdIntro 和 ColdInvite 漏洞彻底接手机器设备,但能利用协处理器获得内核的读 / 写管理权限,进而进入机器设备造成更多的杀伤力。
系统之家在这里另附受影响苹果商品列表如下所示:
ColdIntro: iPhone 6s 及升级机型、iPad Pro(全部机型)、iPad Air 2 及升级机型、iPad 第 5 代及升级机型、iPad mini 4 及升级机型,及其装上 iOS 15.6(及老版 iOS)的 iPod touch(第 7 代)。
ColdInvite:iPhone 12(及后续机型),装上 iOS 14 至 16.4.1 版本号。
苹果日前公布的 iOS / iPadOS 16.5 升级早已处理了 ColdInvite 漏洞(追踪序号 CVE-2023-27930),强烈推荐客户尽早更新。