⑴ 月 日消息,安全研究人员 tcwbb 在分析 ColdIntro(追踪编号 CVE--,苹果已经于去年修复漏洞的时候,发现了一些“有趣而神秘”的信息,最终发现了 ColdInvite 漏洞(追踪编号 CVE--。苹果去年发布了 iOS .. 更新,修复了 ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器 (DCP 引入恶意代码到 AP 内核;而本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP,直接进入到 AP 内核。攻击者虽然无法利用 ColdIntro 和 ColdInvite 漏洞完全接管设备,但可以利用协处理器获取内核的读 / 写权限,从而侵入设备产生更大的破坏力。
⑵系统之家在此附上受影响的苹果产品列表如下:
⑶ColdIntro: iPhone s 及更新机型、iPad Pro(所有机型、iPad Air 及更新机型、iPad 第 代及更新机型、iPad mini 及更新机型,以及安装了 iOS .(及旧版 iOS的 iPod touch(第 代。
⑷ColdInvite:iPhone (及后续机型,安装了 iOS 至 .. 版本。
⑸苹果日前发布的 iOS / iPadOS . 更新已经修复了 ColdInvite 漏洞(追踪编号 CVE--,推荐用户尽快升级。