Với gần như mọi bản cập nhật iOS và macOS, Apple bao gồm một loạt các cải tiến bảo mật để giải quyết các lỗ hổng lớn. iOS 16.3 và macOS Ventura 13.2, được phát hành vào tháng 1, cũng không ngoại lệ. Cả hai bản cập nhật đều bao gồm các bản sửa lỗi cho một danh sách dài các vấn đề, trong đó có hai vấn đề đã được đánh dấu hôm nay trong một báo cáo của Trellix.
Trung tâm nghiên cứu nâng cao Trellix đã phát hiện ra một lớp mới của lỗi thực thi đặc quyền trong iOS và macOS, có thể bị khai thác để tìm hiểu sâu về tin nhắn, dữ liệu vị trí, ảnh, lịch sử cuộc gọi, v.v. của người dùng iPhone hoặc Mac.
trong một bài viết trên blog Trình bày cách phát hiện ra lỗi này, Trellix giải thích cách thức giảm thiểu do Apple đưa ra đối với hoạt động khai thác lỗ hổng không cần nhấp chuột FORCEDENTRY vào tháng 9 năm 2021 có thể bị phá vỡ, cho phép tránh được “nhiều lỗ hổng tiềm ẩn”.
Trellix đã tìm thấy lỗ hổng đầu tiên trong quy trình coreduetd, quy trình này có thể được sử dụng để cấp cho kẻ tấn công quyền truy cập vào lịch, sổ địa chỉ và ảnh của một người. Các lỗ hổng trong OSLogService và NSPredicate có thể bị khai thác để thực thi mã trong Springboard, cho phép kẻ tấn công truy cập camera, micrô, lịch sử cuộc gọi, v.v.
Dữ liệu về các lỗ hổng này đã được chuyển cho Apple và công ty đã vá các khai thác trong iOS 16.3 Và macOS 13.2 Ventura. Các tài liệu hỗ trợ bảo mật cho cả hai bản cập nhật đã được cập nhật ngày hôm qua để phản ánh việc bổ sung các bản sửa lỗi.
Trellix được ghi nhận có hai lỗ hổng (CVE-2023-23530 và CVE-2023-23531) được Apple vá với khả năng quản lý bộ nhớ tốt hơn. Trellix cho biết ông cảm ơn Apple đã làm việc nhanh chóng để giải quyết các vấn đề.