轉向 Android 可能更好
舊版 Apple 軟件有兩個漏洞,這意味著您要么必須升級,要么購買更便宜、更可靠的軟件。
來自 Trellix 的網絡安全研究人員最近發布了一篇詳細的博客文章,其中討論了發現多個漏洞,這些漏洞“嚴重違反了 macOS 和 iOS 的安全模型,該模型依賴於對子集具有細粒度訪問權限的單個應用程序他們需要的資源,並查詢更高權限的服務以獲取其他任何東西。在收集行為數據的進程 CoreDuetd 中發現了漏洞。研究人員表示,在具有適當權限的進程(想想 Safari)中執行代碼的威脅參與者可以使用該進程的特權來執行惡意代碼。由於此進程在 macOS 上以 root 身份運行,威脅參與者還可以訪問人們的日曆、地址簿和照片。
一個類似的問題影響了與 CoreDuetd 相關的另一個進程,稱為 ContextStored。這允許威脅行為者使用易受攻擊的 XPC 服務來執行代碼,使用具有更高權限的進程。
appstored 和 appstoredagent 守護進程也持有易受攻擊的 XPC 服務,允許威脅行為者安裝任意應用程序,包括系統應用程序。
“通過設置惡意場景激活規則,應用程序可以在 SpringBoard 內部執行代碼,SpringBoard 是一個具有高權限的應用程序,可以訪問位置數據、攝像頭和麥克風、通話記錄、照片和其他敏感信息數據,以及擦除設備,”研究人員總結道。
公平地說,Apple 已經解決了其 MacOS 13.2 和 iOS 16.3 更新中的兩個問題。 Trelling 敦促所有用戶不要等待應用補丁。