幾乎在每一次iOS和macOS更新中,蘋果都會進行一系列安全改進,以應對重大漏洞。
今年1月發布的iOS 16.3和macOS Ventura 13.2也不例外。這兩個更新都包括對一長串問題的修復,其中包括Trellix今天發布的一份報告中強調的兩個問題。
Trellix高級研究中心在iOS和macOS中發現了一類新的權限執行漏洞,可利用這些漏洞深入研究iPhone或Mac用戶的消息、位置數據、照片、通話記錄等。
在一篇強調該漏洞是如何被發現的博客文章中,Trellix解釋了蘋果在2021年9月為FORCEDENTRY零點擊漏洞引入的緩解措施是如何被繞過的,從而允許「大量潛在的漏洞」。
後來,有關這些漏洞的數據被轉發給蘋果,該公司修復了iOS 16.3和macOS 13.2 Ventura中的漏洞。
