技術支援
文件
登錄
聯繫我們
Trellix 在 MacOS 和 iOS 上發現了新的許可權提升錯誤
奧班拉·奧佩耶米
實施期間: 2023年3月10 日 - TuxCare專家團隊
Trellix Advanced Research Center (TARC) 在 MacOS 和 iOS 上發現了一種新型的許可權提升漏洞。這些 bug 可能允許攻擊者在設備上獲得提升的許可權並執行惡意代碼。
Trelix在蘋果系統中發現了三個新漏洞,促使蘋果發出警告。為了防止潛在的攻擊,該公司敦促其使用者將其設備更新到最新的軟體版本。
據蘋果公司稱,第一個漏洞與iMessage應用程式有關,可能允許攻擊者遠端執行任意代碼。第二個缺陷會影響Wi-Fi模組,並可能允許攻擊者未經授權訪問使用者的設備。第三個缺陷會影響 Safari 瀏覽器,並可能允許攻擊者通過惡意網站在使用者設備上執行任意代碼。
TARC在進行系統安全研究時發現了這些錯誤。該團隊發現操作系統處理可用於獲得提升許可權的特定進程的方式存在缺陷。這兩個漏洞被歸類為「允許繞過代碼簽名在多個平臺應用程式的上下文中執行任意代碼的新錯誤類別,從而導致macOS和iOS上的許可權提升和沙盒逃逸。
第一個缺陷 (CVE-2023-23520) 是崩潰報告程式元件中的爭用條件,可能允許惡意參與者以根使用者身份讀取任意檔。這家iPhone製造商表示,它通過額外的驗證解決了這個問題。另外兩個漏洞,歸功於Trellix研究員Austin Emmitt,位於基金會框架(CVE-2023-23530和CVE-2023-23531)中,可以武器化以實現代碼執行。
蘋果已經發佈了其操作系統的更新,包括iOS,macOS和watchOS,以解決這些漏洞。為了防止潛在的攻擊,該公司建議其用戶儘快更新他們的設備。
這篇文章的來源包括 TheHackerNews上的一篇文章。
