iOS 沒你想像的安全:以色列安全研究團隊公布8個蘋果iOS安全漏洞
據 ZDNet 報道,以色列移動安全公司 Zimperium 近日公布了 8 個蘋果 iOS 安全漏洞。
據 Zimperium 表示,利用這些漏洞攻擊者可以完全控制iOS 設備,從而獲得該設備的 GPS 數據、照片和聯繫方式等用戶信息或進行 DoS 攻擊。
Zimperium安全研究團隊的研究員 Adam Donenfeld 發現的這些漏洞。其中一個漏洞編號 CVE-2017-6979 是在 IOSurface 內核擴展中找到的。這一「競爭條件」漏洞可允許攻擊者繞過 IOSurface 對象創建的安全性檢查。如果遭到利用,這一安全漏洞將允許本地特權提升或拒絕服務。
剩下的 7 個漏洞則是在 AppleAVEDriver.kext 驅動中找到的。其中漏洞編號 CVE-2017-6989 和 CVE-2017-6995 可用於刪除內核中任意 IOSurface 對象的引用計數或發送被內核當做指向有效 IOSurface 對象的任意內核指針。兩個漏洞中,任意一個都可以被攻擊者利用來進行特權升級。
另外 5 個漏洞編號 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驅動中找到。所有這些安全漏洞都會導致特權提升、拒絕服務或信息泄露。
更多蘋果新鮮資訊,盡在同步推公眾號
歡迎關註:TB_tui
點擊展開全文
※蘋果黑科技:未來 AirPods 既可降噪屏蔽,也可在需要的時候增強外部環境音
※《計算器:遊戲》:你是「24點」高手嗎?不妨來挑戰這款燒腦計算器
※《王者榮耀》防沉迷再升級:「超級家長」功能支持查詢小號/一鍵禁充
※App 又打不開了,你們到底還要不要用戶老爺了!
※iOS 11又一新特性:鎖屏「回撥」未接電話可開啟密碼保護
TAG:同步推 |
※蘋果安全受到威脅?這家以色列公司聲稱可破解iPhone安全系統!
※以色列安全公司披露 AMD 處理器存在 13 個嚴重漏洞,Ryzen和EPYC 系列均受到影響;Sap 發布本
※以色列安全公司在AMD Ryzen和EPYC處理器中發現了13個高危漏洞
※偽裝成以色列網路安全公司的伊朗老牌 APT 是如何露餡的?
※蘋果慌了!以色列安全公司聲稱可以入侵任何iPhone
※以色列公司稱可解鎖含iPhone X在內所有iOS 11設備
※以色列IWI公司Micro UZI圖集
※以色列GARTNER辦公室設計
※以色列公司 Cellebrite 掌握 iOS 漏洞,能為任何一支 iPhone 解鎖
※美國和以色列公司給執法部門提供iPhone X解鎖方案
※【短粗緊的吃雞武器】以色列IWI公司Micro UZI圖集
※以色列的VR/AR公司在醫療方面的成果超乎你的想像
※以色列 MantisVision將為三星S10提供3D攝像頭解決方案
※以色列美女Orin Julie
※以色列安全公司「意外」披露漏洞細節?AMD 處理器被發現13個嚴重漏洞
※解密全球唯一公開合法的生化武器——made in 以色列
※蘋果被以色列公司起訴:iPhoneX雙攝專利侵權
※以色列的底音衝擊-Avishai Cohen
※美國特色:以色列IWI公司伽利爾ACE 5.56mm手槍
※KLA-Tencor以34億美元收購以色列公司Orbotech