蘋果iPhone在全球有著相當大的用戶,因此時常成為駭客鎖定的目標,近日專精蘋果產品的資安公司「jamf」在官網發布一份報告,表示iOS系統存在一項漏洞,恐讓駭客趁隙而入,其影響的機型包含多款iPhone與iPad,建議民眾盡快更新,避免遭到駭客攻擊。
「jamf」指出這項漏洞名為「ColdInvite」(CVE-2023-27930),與去年iOS 15.6.1所修補的「ColdIntro」(CVE-2022-32894)漏洞相似,兩者都是允許攻擊者繞過顯示協處理器(DCP),直接進入到AP內核。
儘管駭客無法利用「ColdIntro」和「ColdInvite」漏洞進一步接管裝置,但依舊能夠掌握內核的讀寫權限,並藉此置入惡意代碼,進而侵入裝置產生更大的破壞力;受影響的機型包含iPhone 6s及更新機型、iPad Pro(所有機型)、iPad Air 2及更新機型、iPad第5代及更新機型、iPad mini 4及更新機型,以及安裝了iOS 15.6(及舊版iOS)的iPod touch(第7代)、安裝iOS 14 至16.4.1 版本的 iPhone 12(及後續機型)。
蘋果日前釋出iOS 16.5,當中修復了「ColdInvite」漏洞,目前官方已修復了「ColdIntro」和「ColdInvite」漏洞,因此「jamf」也呼籲用戶盡快升級,以免受到影響。
◤Blueseeds永續生活◢
