Практически с каждым обновлением iOS и macOS Apple включает множество улучшений безопасности для устранения серьезных уязвимостей. iOS 16.3 и macOS Ventura 13.2, выпущенные в январе, не стали исключением. Оба обновления включали исправления для длинного списка проблем, в том числе двух, которые были освещены сегодня в отчете Trellix.
Исследовательский центр Trellix обнаружил новый класс уязвимостей повышения привилегий в iOS и macOS, которые могли быть использованы для получения доступа к сообщениям, данным о местоположении, фотографиям, истории звонков и многому другому пользователя iPhone или Mac.
В посте в блоге, освещающем, как была найдена уязвимость, Trellix объясняет, как средства защиты, введенные Apple для эксплойта FORCEDENTRY без клика в сентябре 2021 года, могли быть обойдены, что привело к «огромному спектру потенциальных уязвимостей».
Trellix обнаружил свою первую уязвимость в процессе coreduetd, который мог быть использован для предоставления злоумышленнику доступа к календарю, адресной книге и фотографиям человека. Уязвимости в OSLogService и NSPredicate могли быть использованы для выполнения кода в Springboard, предоставляя злоумышленникам доступ к камере, микрофону, истории звонков и многому другому.
Данные об этих уязвимостях были переданы Apple, и компания исправила эксплойты в iOS 16.3 и macOS 13.2 Ventura. Документы поддержки безопасности для обоих обновлений были обновлены вчера, чтобы отразить добавление исправлений.
Trellix отмечена за две уязвимости (CVE-2023-23530 и CVE-2023-23531), которые Apple исправила путем улучшения управления памятью. Trellix выразила благодарность Apple за быструю работу по устранению проблем.
