當前位置:係統粉 >   IT資訊 >   蘋果資訊 >  蘋果安全夢碎:iOS驚曝8個底層漏洞

蘋果安全夢碎:iOS驚曝8個底層漏洞

時間:2017-07-21 來源:互聯網 瀏覽量:

    北京時間7月21日消息,以色列移動安全公司Zimperium近日公布了8個蘋果iOS安全漏洞,利用這些漏洞攻擊者可以完全控製iOS設備,而且兩個漏洞中都可以被攻擊者利用來進行特權升級。

蘋果安全夢碎:iOS驚曝8個底層漏洞(1)
蘋果安全夢碎(圖片來自baidu)

  Zimperium表示,利用這些漏洞攻擊者可以完全控製iOS設備,從而獲得該設備的GPS數據、照片和聯係方式等用戶信息或進行DoS攻擊,研究員Adam Donenfeld是發現這些漏洞的主要貢獻者。

  其中一個漏洞編號CVE-2017-6979是在IOSurface內核擴展中找到的。這一“競爭條件”漏洞可允許攻擊者繞過IOSurface對象創建的安全性檢查。如果遭到利用,這一安全漏洞將允許本地特權提升或拒絕服務。

  剩下的7個漏洞則是在AppleAVEDriver.kext驅動中找到的。其中漏洞編號CVE-2017-6989和CVE-2017-6995可用於刪除內核中任意IOSurface對象的引用計數或發送被內核當做指向有效IOSurface對象的任意內核指針。

    另外5個漏洞編號CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在AppleAVEDriver.kext驅動中找到。所有這些安全漏洞都會導致特權提升、拒絕服務或信息泄露。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航