安全專家披露iOS/macOS漏洞：可獲取蘋果用戶位置數據等信息

2023-02-22 18:51:28 編輯：熊東德來源：

導讀 2月22日，Trellix高級研究中心披露了ios和macOS系統對于用戶位置數據等信息的不嚴密防護，在攻擊者的有心利用之下，這一漏洞很可能成為用戶泄露個人位置信息的缺口。

2月22日，Trellix高級研究中心披露了ios和macOS系統對于用戶位置數據等信息的不嚴密防護，在攻擊者的有心利用之下，這一漏洞很可能成為用戶泄露個人位置信息的缺口。

研究中心發現在coreduetd進程當中存在一個系統漏洞，由于開發者犯下的錯誤，它將成為攻擊者獲取用戶日歷信息、地址簿和照片的渠道，攻擊者還能在此基礎之上獲取麥克風、攝像頭和通話記錄的訪問權限，這幾個漏洞上報給蘋果公司之后，研發人員已經接連修復了 CVE-2023-23530 和 CVE-2023-23531 兩個漏洞，Trellix后續也在博文中表示蘋果已經通過修改內存處理機制的方式對以上的漏洞進行了修復。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！