苹果iPhone在全球有着相当大的用户,因此时常成为黑客锁定的目标,近日专精苹果产品的信息安全公司“jamf”在官网发布一份报告,表示iOS系统存在一项漏洞,恐让黑客趁隙而入,其影响的机型包含多款iPhone与iPad,建议民众尽快更新,避免遭到黑客攻击。
“jamf”指出这项漏洞名为“ColdInvite”(CVE-2023-27930),与去年iOS 15.6.1所修补的“ColdIntro”(CVE-2022-32894)漏洞相似,两者都是允许攻击者绕过显示协处理器(DCP),直接进入到AP内核。
尽管黑客无法利用“ColdIntro”和“ColdInvite”漏洞进一步接管设备,但依旧能够掌握内核的读写权限,并借此置入恶意代码,进而侵入设备产生更大的破坏力;受影响的机型包含iPhone 6s及更新机型、iPad Pro(所有机型)、iPad Air 2及更新机型、iPad第5代及更新机型、iPad mini 4及更新机型,以及安装了iOS 15.6(及旧版iOS)的iPod touch(第7代)、安装iOS 14 至16.4.1 版本的 iPhone 12(及后续机型)。
苹果日前推出iOS 16.5,当中修复了“ColdInvite”漏洞,目前官方已修复了“ColdIntro”和“ColdInvite”漏洞,因此“jamf”也呼吁用户尽快升级,以免受到影响。
