2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
2月22日,Trellix高級(jí)研究中心披露了ios和macOS系統(tǒng)對(duì)于用戶位置數(shù)據(jù)等信息的不嚴(yán)密防護(hù),在攻擊者的有心利用之下,這一漏洞很可能成為用戶泄露個(gè)人位置信息的缺口。
研究中心發(fā)現(xiàn)在coreduetd進(jìn)程當(dāng)中存在一個(gè)系統(tǒng)漏洞,由于開發(fā)者犯下的錯(cuò)誤,它將成為攻擊者獲取用戶日歷信息、地址簿和照片的渠道,攻擊者還能在此基礎(chǔ)之上獲取麥克風(fēng)、攝像頭和通話記錄的訪問權(quán)限,這幾個(gè)漏洞上報(bào)給蘋果公司之后,研發(fā)人員已經(jīng)接連修復(fù)了 CVE-2023-23530 和 CVE-2023-23531 兩個(gè)漏洞,Trellix后續(xù)也在博文中表示蘋果已經(jīng)通過修改內(nèi)存處理機(jī)制的方式對(duì)以上的漏洞進(jìn)行了修復(fù)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。