苹果警告影响iPhone、iPad和Mac设备的3个新漏洞

苹果修改了其上个月发布的安全公告，以包含影响iOS、iPadOS和macOS的三个新漏洞。

第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件，它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示，它通过额外验证解决了这个问题。
归功于Trellix研究员Austin Emmitt的另外两个漏洞存在于Foundation 框架中（CVE-2023-23530 和 CVE-2023-23531），可以将其武器化以实现代码执行。
“一个应用程序可能能够在其沙箱之外或以某些提升的权限执行任意代码，”苹果表示，并补充说它通过“改进的内存处理”修补了这些问题。
已在 2023 年 1 月 23 日发布的 iOS 16.3、iPadOS 16.3 和 macOS Ventura 13.2 中修复了中高危漏洞。



Trellix 在周二的报告中将这两个漏洞归类为“一类新漏洞，允许绕过代码签名在多个平台应用程序的上下文中执行任意代码，导致 macOS 和 iOS 上的权限升级和沙箱逃逸”
这些漏洞还绕过了苹果为解决FORCEDENTRY等零点击漏洞而采取的缓解措施，以色列雇佣间谍软件供应商 NSO Group 利用该漏洞在目标设备上部署 Pegasus。
因此，威胁行为者可以利用这些漏洞突破沙箱并以提升的权限执行恶意代码，可能授予对日历、地址簿、消息、位置数据、通话记录、相机、麦克风和照片的访问权限。
更麻烦的是，安全缺陷可能会被滥用来安装任意应用程序甚至擦除设备。也就是说，利用这些漏洞需要攻击者已经在其中获得初步立足点。
Emmitt 说：“上述漏洞代表了对 macOS 和 iOS 安全模型的重大破坏，这些模型依赖于单个应用程序对他们需要的资源子集进行细粒度访问，并查询更高权限的服务以获得其他任何东西。”