安全专家披露iOS/macOS漏洞：可获取苹果用户位置数据等信息

2月22日，Trellix高级研究中心披露了ios和macOS系统对于用户位置数据等信息的不严密防护，在攻击者的有心利用之下，这一漏洞很可能成为用户泄露个人位置信息的缺口。

研究中心发现在coreduetd进程当中存在一个系统漏洞，由于开发者犯下的错误，它将成为攻击者获取用户日历信息、地址簿和照片的渠道，攻击者还能在此基础之上获取麦克风、摄像头和通话记录的访问权限，这几个漏洞上报给苹果公司之后，研发人员已经接连修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞，Trellix后续也在博文中表示苹果已经通过修改内存处理机制的方式对以上的漏洞进行了修复。