(相关资料图)

IT之家 5 月 23 日消息，Jamf 威胁实验室近日发布博文，分享存在于 iPhone 上的 ColdInvite 漏洞，允许攻击者利用 iOS系统中的已知 ColdIntro 漏洞。

安全研究人员 08tc3wbb 在分析 ColdIntro(追踪编号CVE-2022-32894，苹果已经于去年修复)漏洞的时候，发现了一些“有趣而神秘”的信息，最终发现了 ColdInvite 漏洞(追踪编号CVE-2023-27930)。

苹果去年发布了 iOS 15.6.1 更新，修复漏洞 ColdIntro 漏洞。ColdIntro 漏洞是从显示协处理器 (DCP) 引入恶意代码到AP 内核;而本次发现的 ColdInvite 漏洞是允许攻击者绕过 DCP，直接进入到 AP 内核。