Téměř každá aktualizace iOS a macOS obsahuje řadu vylepšení zabezpečení, která řeší hlavní zranitelnosti. iOS 16.3 a macOS Ventura 13.2, které byly vydané již v lednu, nebyly výjimkou.
Obě aktualizace obsahovaly opravy dlouhého seznamu problémů. Společnost Trellix objevila novou sadu chyb v systémech iOS a macOS, které lze zneužít k získání zpráv uživatelů iPhonu nebo Macu, dat o poloze, fotografií, historie hovorů a dalších. V blogovém příspěvku zdůrazňujícím, jak byla chyba nalezena, Trellix vysvětluje, jak by mohla opravy, které Apple zavedl pro chyby FORCEDENTRY zero-click v září 2021, obejít a odhalit tak obrovskou škálu potenciálních zranitelností.
Trellix našel první zranitelnost v procesu coreduetd, který by mohl být použit k poskytnutí přístupu útočníka ke kalendáři, adresáři a fotografiím osoby. Chyby zabezpečení v OSLogService a NSPredicate bylo možné zneužít ke spuštění kódu, což útočníkům poskytlo přístup ke kameře, mikrofonu, historii hovorů a dalším. Údaje o těchto zranitelnostech byly předány společnosti Apple a společnost opravila chyby v iOS 16.3 a macOS 13.2 Ventura. Dokumenty podpory zabezpečení pro obě aktualizace byly včera aktualizovány, aby odrážely přidání oprav.
