Jamf 威脅實驗室近日發佈博文,分享存在於iPhone上的 ColdInvite 漏洞,允許攻擊者利用 iOS 系統中的已知 ColdIntro 漏洞。
蘋果去年發佈瞭 iOS 15.6.1 更新,修復瞭ColdIntro 漏洞。但近日安全研究人員 08tc3wbb 在分析 ColdIntro(追蹤編號 CVE-2022-32894,蘋果已經於去年修復)漏洞的時候,又發現瞭一些“有趣而神秘”的信息,最終發現瞭 ColdInvite 漏洞(追蹤編號 CVE-2023-27930)。
ColdIntro 漏洞是從顯示協處理器 (DCP) 引入惡意代碼到 AP 內核,本次發現的 ColdInvite 漏洞是允許攻擊者繞過 DCP,直接進入到 AP 內核。攻擊者雖然無法利用 ColdIntro 和 ColdInvite 漏洞完全接管設備,但可以利用協處理器獲取內核的讀 / 寫權限,從而侵入設備產生更大的破壞力。
蘋果 iPhone / iPad 被曝的漏洞可獲取內核讀寫權限,對設備產生破壞力,蘋果日前發佈的 iOS / iPadOS16.5 更新已經修復瞭 ColdInvite 漏洞(追蹤編號 CVE-2023-27930),蘋果推薦受影響用戶盡快升級。
以下為受影響的蘋果產品列表:
ColdIntro:iPhone 6s及更新機型、iPad Pro(所有機型)、iPad Air2 及更新機型、iPad第 5 代及更新機型、iPad mini4 及更新機型,以及安裝瞭 iOS 15.6(及舊版 iOS)的 iPod touch(第 7 代)。
ColdInvite:iPhone 12(及後續機型),安裝瞭 iOS 14 至 16.4.1 版本。