【快讯】苹果iPhone / iPad被曝漏洞：可获取内核读写权限

23日消息，Jamf威胁实验室近日发布博文，分享存在于iPhone上的ColdInvite漏洞，允许攻击者利用iOS系统中的已知ColdIntro漏洞（追踪编号 CVE-2023-27930）。攻击者虽然无法利用ColdIntro和ColdInvite漏洞完全接管设备，但可以利用协处理器获取内核的读 写权限，从而侵入设备产生更大的破坏力。苹果日前发布的iOS iPadOS 16.5更新已经修复了上述漏洞，推荐用户尽快升级。