苹果 iPhone / iPad 漏洞可获取内核读写权限，推荐用户尽快升级

系统之家 5 月 23 日信息，安全性科研人员 08tc3wbb 在研究 ColdIntro（追踪序号 CVE-2022-32894，苹果早已在去年修补）漏洞时，发现了一些“有意思而神密”的信息，最后看到了 ColdInvite 漏洞（追踪序号 CVE-2023-27930）。苹果上年发布 iOS 15.6.1 升级，处理了 ColdIntro 漏洞。ColdIntro 漏洞是以表明协处理器 （DCP） 引进恶意程序到 AP 内核；而此次找到的 ColdInvite 漏洞是容许网络攻击绕开 DCP，直接进到 AP 内核。网络攻击尽管没法利用 ColdIntro 和 ColdInvite 漏洞彻底接手机器设备，但能利用协处理器获得内核的读 / 写管理权限，进而进入机器设备造成更多的杀伤力。

系统之家在这里另附受影响苹果商品列表如下所示：

ColdIntro： iPhone 6s 及升级机型、iPad Pro（全部机型）、iPad Air 2 及升级机型、iPad 第 5 代及升级机型、iPad mini 4 及升级机型，及其装上 iOS 15.6（及老版 iOS）的 iPod touch（第 7 代）。

ColdInvite：iPhone 12（及后续机型），装上 iOS 14 至 16.4.1 版本号。

苹果日前公布的 iOS / iPadOS 16.5 升级早已处理了 ColdInvite 漏洞（追踪序号 CVE-2023-27930），强烈推荐客户尽早更新。