Kontor

Sårbarheter som påverkar ios-kärnan avslöjade

2025
Sårbarheter som påverkar ios-kärnan avslöjade

Innehållsförteckning:

Anonim

Adam Donenfeld, forskare på säkerhetsföretaget Zimperium, har fått i uppdrag att publicera en lista över sårbarheter som påverkar iOS-kärnan. Apple har redan adresserat alla sårbarheter på listan med säkerhetsuppdateringen som släpptes i maj.

Sårbarheter som påverkar iOS-kärnan avslöjade

I själva verket bad äppelföretaget Donenfeld att vänta ett tag för att släppa denna lista efter att ha släppt säkerhetsfixen. För att ge tid för användare att uppdatera sina enheter och därmed skydda sig mot dessa sårbarheter.

IOS-kärnans sårbarheter

Anledningen till utredningen var att utforska ett område i kärnan som aldrig tidigare hade undersökts noggrant. Och resultaten lämnar inget tvivel. En exploatering påverkade IOSurface-kärnutvidgningen, och ytterligare sju påverkade AppleAVE-drivrutinens kärnförlängning. Forskningen har varit en framgång, varför Donenfeld håller några föreläsningar. I helgen kommer han att ge en i Singapore.

Den fullständiga listan över upptäckta sårbarheter är följande:

CVE-2017-6979 - Komponent är IOSurface.kext och orsakar ökat privilegium som tillåter angriparen att kringgå säkerhetskontroller och skapa objekt i IOSurface.

CVE-2017-6989 - Komponent är AppleAVE.kext. Det finns en sårbarhet i AppleAVE.kext-förlängningen. Angriparen kan sedan ta bort återbetalningen från IOSurface i kärnan

CVE-2017-6994: Komponenten är återigen AppleAVE.kext och orsakar återigen ökade privilegier. Sårbarheten finns i kärnutvidgningen AppleAVE.kext. Angriparen kan hälla kärnadressen i alla IOSurface-objekt.

CVE-2017-6995: AppleAVE.kext igen. En förvirringssårbarhet som finns i kärntillägget AppleAVE.kext. Det tillåter en angripare att skicka en kärnpekare som kärnan kommer att använda som en pekare till ett giltigt IOSurface-objekt.

CVE-2017-6996: AppleAVE.kext. Påverkan av detta är avslöjandet av information. Ett minnesblock i storlek 0x28 kan frigöras.

CVE-2017-6997: Samma som den föregående. I detta fall kan en angripare släppa valfri pekare i storlek 0x28.

CVE-2017-6998: samma som de tidigare. Du kan kapa exekveringen av kärnkoden.

CVE-2017-6999: Samma som de tidigare.

Linux har en ny sårbarhet som påverkar Android

Linux har en ny sårbarhet som påverkar Android

En ny sårbarhet har upptäckts i Linux som också påverkar Android och gör det möjligt för hackare att få tillgång till enheter.

Malware som påverkar upptäckt Mac

Malware som påverkar upptäckt Mac

Malware som påverkar Mac upptäckt. DOK är ett nytt virus som bara påverkar Mac-datorer. Ta reda på hur det fungerar här.

Skygofree: det nya skadliga programmet som påverkar Android

Skygofree: det nya skadliga programmet som påverkar Android

Skygofree: Den nya skadliga programvaran som påverkar Android. Ta reda på mer om det här skadliga programmet som hittills påverkar Android-telefoner.

Kontor

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button