▲駭客可透過漏洞入侵手機。(圖/CFP)
記者陳俐穎/綜合報導
蘋果設備資安管理標準廠商 Jamf發布文章指出,iPhone上存在ColdInvite 漏洞,駭客可以利用 iOS 系統中的已知ColdIntro 漏洞,而這個漏洞會影響iPhone與iPad的多款機型。
蘋果去年發布了iOS 15.6.1 更新,修復了 ColdIntro 漏洞。ColdIntro 漏洞是從顯示協處理器(DCP) 引入惡意代碼到AP 內核,而本次發現的ColdInvite 漏洞是允許攻擊者繞過DCP,直接進入到 AP 內核。
駭客雖然無法利用 ColdIntro 和ColdInvite 漏洞完全接管設備,但可以利用協處理器獲取內核的讀寫權限,從而侵入設備產生更大的破壞力。
受影響的蘋果產品列表包含 iPhone 6s及更新機型、iPad Pro(所有機型)、iPad Air 2 及更新機型、iPad第5 代及更新機型、iPad mini 4 及更新機型,以及安裝 iOS 15.6(及舊版iOS)的 iPod touch(第 7 代)。 iPhone 12(及後續機型),安裝iOS 14 至16.4.1 版本。
蘋果日前發布的iOS 、 iPadOS 16.5 更新已經修復了ColdInvite 漏洞(追踪編號CVE-2023-27930),也呼籲用戶盡快升級。
讀者迴響