导读 Apple上周发布了iOS16 5,其中包含安全修复程序,解决了我们日常在iPhone上使用的操作系统中的漏洞。但看起来其中一个安全修复程序是对先前
Apple上周发布了iOS16.5,其中包含安全修复程序,解决了我们日常在iPhone上使用的操作系统中的漏洞。但看起来其中一个安全修复程序是对先前在2022年解决的漏洞的后续修复。
根据Jamf的一份报告,ColdInvite漏洞CVE-2023-27930“可以被利用来利用协处理器以获得对内核的读/写权限”
这意味着足够恶意的人可以使用ColdInvite控制您的iOS设备。幸运的是,iOS16.5解决了这些问题并保护了你的iPhone。
然而,事情变得有趣的地方在于,当你查看iOS15.6.1中可追溯到去年的旧漏洞修复时。ColdInvite被发现是因为Apple去年修复了一个名为ColdIntro(CVE-2022-32894)的漏洞。ColdIntro作为iOS15.6.1更新的一部分进行了修补,Jamf的分析指出,15.6.1更新“减轻了攻击者逃避协处理器的特定方式,但没有修复潜在漏洞的根本原因。”
用外行的话来说,iOS15.6.1修复了ColdIntro安全风险,但没有解决风险存在的原因。这意味着苹果花了将近一年的时间才找到问题的根源,并最终帮助iPhone摆脱了寒冷。
苹果拯救了这一天
安全漏洞并不是什么新鲜事,但当您查看细节时,它们可能会令人担忧。幸运的是,苹果将安全和隐私置于其精神的最前沿,从而实现了长期发展,就像这里的那样,以解决潜在的安全风险。
6月5日的WWDC即将到来。我们将热切关注iOS17带来的安全增强功能。看起来我们可以在iOS16.6中或WWDC出现时看到iMessageContactKeyVerification。