安全專家披露iOS/macOS漏洞：可獲取蘋果用戶位置數(shù)據(jù)等信息

2023-02-22 18:51:28 編輯：熊東德來源：

導讀 2月22日，Trellix高級研究中心披露了ios和macOS系統(tǒng)對于用戶位置數(shù)據(jù)等信息的不嚴密防護，在攻擊者的有心利用之下，這一漏洞很可能成為用戶泄露個人位置信息的缺口。

2月22日，Trellix高級研究中心披露了ios和macOS系統(tǒng)對于用戶位置數(shù)據(jù)等信息的不嚴密防護，在攻擊者的有心利用之下，這一漏洞很可能成為用戶泄露個人位置信息的缺口。

研究中心發(fā)現(xiàn)在coreduetd進程當中存在一個系統(tǒng)漏洞，由于開發(fā)者犯下的錯誤，它將成為攻擊者獲取用戶日歷信息、地址簿和照片的渠道，攻擊者還能在此基礎(chǔ)之上獲取麥克風、攝像頭和通話記錄的訪問權(quán)限，這幾個漏洞上報給蘋果公司之后，研發(fā)人員已經(jīng)接連修復了 CVE-2023-23530 和 CVE-2023-23531 兩個漏洞，Trellix后續(xù)也在博文中表示蘋果已經(jīng)通過修改內(nèi)存處理機制的方式對以上的漏洞進行了修復。

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！