Fontos az Apple eszközök frissítése
A Trellix Advanced Research Center közzétette az Apple privilégium eszkalációjával kapcsolatos sebezhetőségek részleteit. A súlyos sérülékenység az iOS és macOS rendszerrel működő készülékeket egyaránt érinti, és tetszőleges programkód root jogosultságokkal történő futtatására ad lehetőséget a támadók számára, akár felhasználói interakció nélkül. A kutatás lényege az volt, hogy az NSExpression objektumok, az NSPredicate építőelemei, tetszőleges osztályokon és objektumok tetszőleges metódusainak meghívására használhatók. Az Apple privát keretrendszerében meglévő osztályok használatával lehetővé vált a mutató hitelesítés (Pointer Authentication – PAC) megkerülése és minden egyéb enyhítő eszköz bármely funkció meghívásához.
A 2023. január 23-án kiadott macOS 13.2 és iOS 16.3 frissítések javították ezeket (CVE-2023-23530, CVE-2023-23531).
A Trellix arra figyelmeztetett, hogy ha nem frissítik az eszközöket, lehetővé teheti a rosszindulatú alkalmazások számára, hogy hozzáférjenek az eszközön lévő adatokhoz, köztük az üzenetekhez, helyadatokhoz, híváselőzményekhez és fényképekhez.