Kontor

Sårbarheder, der påvirker ios-kernen, afsløret

2025
Sårbarheder, der påvirker ios-kernen, afsløret

Indholdsfortegnelse:

Anonim

Adam Donenfeld, forsker hos sikkerhedsfirmaet Zimperium, har fået til opgave at offentliggøre en liste over sårbarheder, der påvirker iOS-kernen. Apple har allerede adresseret alle sårbarheder på listen med sikkerhedsrettelsen, der blev frigivet i maj.

Sårbarheder, der påvirker iOS-kerne afsløret

Faktisk bad æblefirmaet Donenfeld om at vente et stykke tid med at frigive denne liste efter at have frigivet sikkerhedsrettelsen. For at give brugerne tid til at opdatere deres enheder og dermed beskytte sig mod disse sårbarheder.

IOS-kernelsårbarheder

Årsagen til undersøgelsen var at udforske et område i kernen, som aldrig før var blevet undersøgt grundigt. Og resultaterne giver ingen tvivl. En udnyttelse påvirkede IOSurface-kerneudvidelsen, og en anden syv påvirkede AppleAVE-driverkerneudvidelsen. Forskningen har været en succes, hvorfor Donenfeld holder foredrag. I weekenden giver han en i Singapore.

Den komplette liste over detekterede sårbarheder er som følger:

CVE-2017-6979 - Komponent er IOSurface.kext og forårsager øget privilegium, der tillader angriberen at omgå sikkerhedskontrol og oprette objekt i IOSurface.

CVE-2017-6989 - Komponent er AppleAVE.kext. Der er en sårbarhed i AppleAVE.kext-kerneudvidelsen. Angriberen kan derefter fjerne refontallet fra IOS-overfladen i kernen

CVE-2017-6994: Komponenten er igen AppleAVE.kext og forårsager igen øgede privilegier. Sårbarheden findes i kerneudvidelsen AppleAVE.kext. Angriberen kan hælde kerneadressen i ethvert IOSurface-objekt.

CVE-2017-6995: AppleAVE.kext igen. En forvirringssårbarhed, der findes i kerneudvidelsen AppleAVE.kext. Det giver en angriber mulighed for at sende en kernepointer, som kernen vil bruge som en markør til et gyldigt IOSurface-objekt.

CVE-2017-6996: AppleAVE.kext. Dens virkning er videregivelse af information. En hukommelsesblok i størrelse 0x28 kan frigøres.

CVE-2017-6997: Samme som den foregående. I dette tilfælde kan en hacker frigive enhver markør i størrelse 0x28.

CVE-2017-6998: samme som de foregående. Du kan kapre udførelsen af ​​kernekoden.

CVE-2017-6999: Samme som de foregående.

Linux har en ny sårbarhed, der påvirker Android

Linux har en ny sårbarhed, der påvirker Android

En ny sårbarhed er blevet opdaget i Linux, der også påvirker Android og giver hackere mulighed for at få adgang til enheder.

Windows frigiver en sikkerhedspatch, der dækker 96 sårbarheder

Windows frigiver en sikkerhedspatch, der dækker 96 sårbarheder

Windows frigiver en sikkerhedspatch, der dækker 96 sårbarheder. Find ud af mere om den nye sikkerhedspatch, der er frigivet af Microsoft.

Der er en sikkerhedsfejl i Windows 10, der påvirker alle brugere

Der er en sikkerhedsfejl i Windows 10, der påvirker alle brugere

Der er en sikkerhedsfejl i Windows 10, der påvirker alle brugere. Find ud af mere om denne udnyttelse, der påvirker alle brugere.

Kontor

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button