|
据ZDNet报道,以色列移动安详公司Zimperium克日发布了8个苹果iOS安详裂痕。 Zimperium暗示,操作这些裂痕进攻者可以完全节制iOS设备,从而得到该设备的GPS数据、照片和接洽方法等用户信息或举办DoS进攻,研究员Adam Donenfeld是发明这些裂痕的主要孝敬者。
个中一个裂痕编号CVE-2017-6979是在IOSurface内核扩展中找到的。这一“竞争条件”裂痕可答允进攻者绕过IOSurface工具建设的安详性查抄。假如遭到操作,这一安详裂痕将答允当地特权晋升或拒绝处事。 剩下的7个裂痕则是在AppleAVEDriver.kext驱动中找到的。个中裂痕编号CVE-2017-6989和CVE-2017-6995可用于删除内核中任意IOSurface工具的引用计数或发送被内核当做指向有效IOSurface工具的任意内核指针。 两个裂痕中,任意一个都可以被进攻者操作来举办特权进级。 别的5个裂痕编号CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在AppleAVEDriver.kext驱动中找到。所有这些安详裂痕城市导致特权晋升、拒绝处事或信息泄露。 技能专区 谷歌宣布3款摄像应用 AI与摄影不分居 苹果Apple Watch 11月创新高,2018年总体出货量有望到达2500万 Pixel C平板进级Android 8.1后,数据自动擦除 谷歌发明iOS 11,iOS 11越狱信息或将果真 Windows再现高危裂痕,裂痕并未被果真,微软紧张修复 |
