苹果 iPhone 被曝漏洞：可获取内核读写权限，建议尽快升级

Jamf 威胁实验室近日发布博文，分享了关于 iPhone 上存在的 ColdInvite 漏洞的相关信息。

安全研究人员 08tc3wbb 在分析 ColdIntro（追踪编号 CVE-2022-32894，苹果已经于去年修复）漏洞的时候，发现了一些“有趣而神秘”的信息，最终发现了 ColdInvite 漏洞（追踪编号 CVE-2023-27930）。

苹果去年发布了 iOS 15.6.1 更新，修复了 ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器（DCP）引入恶意代码到 AP 内核；而本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP，直接进入到 AP 内核。

攻击者虽然无法利用 ColdIntro 和 ColdInvite 漏洞完全接管设备，但可以利用协处理器获取内核的读 / 写权限，从而侵入设备产生更大的破坏力。

受影响的苹果产品列表如下：

ColdIntro: iPhone 6s 及更新机型、iPad Pro（所有机型）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型，以及安装了 iOS 15.6（及旧版 iOS）的 iPod touch（第 7 代）。

ColdInvite：iPhone 12（及后续机型），安装了 iOS 14 至 16.4.1 版本。

苹果日前发布的 iOS 16.5 / iPadOS 16.5 更新已经修复了 ColdInvite 漏洞（追踪编号 CVE-2023-27930），因此推荐用户尽快升级。

苹果 iPhone 被曝漏洞：可获取内核读写权限，建议尽快升级

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。

如果爱思助手安装后无法连接设备，检查USB调试模式是否开启。确保手机与电脑连接正常，并且安装了正确的设备驱动程序。如果问题仍然存在，尝试重新插拔USB线或更换USB端口。

爱思助手提供数据备份功能，在删除通讯录前，用户可以备份联系人数据。若需要恢复已删除的联系人，可以通过备份文件进行恢复，确保数据安全。

安装爱思助手后，你可能需要在iPad的“设置”中允许未知来源应用的安装。此外，根据需要，可能还需在“隐私”设置中授权爱思助手访问位置信息、联系人等数据。

备份和恢复过程相对安全，数据存储在本地电脑中，不会上传至云端。但需注意妥善保管备份文件，避免丢失或被他人获取。

是的，爱思助手支持越狱后的iPhone设备。越狱后，用户可以通过爱思助手安装各种应用程序，管理设备中的文件，以及进行更多的自定义操作。

无线安装是基于本地网络环境的传输方式，只要在安全的WiFi下操作，就能保证安装过程稳定可靠，不会影响设备的正常使用。

相关阅读