iOS內核漏洞利用PoC——zIVA
E安全8月29日訊 移動安全公司Zimperium的研究人員亞當·多勒費爾德針對最近打補丁的iOS漏洞發布了漏洞利用PoC,能完全控制iOS移動設備。
多勒費爾德將這個漏洞利用PoC稱為「zIVA」(全稱為Zimperium』s iOS Video Audio),這個漏洞利用會影響運行10.3.1及更早版本的64位iOS設備。
今年早些時候,IOS設備被曝存在8大安全漏洞:
CVE-2017-6979;
CVE-2017-6989;
CVE-2017-6994;
CVE-2017-6995;
CVE-2017-6996;
CVE-2017-6997;
CVE-2017-6998;
CVE-2017-6999。
「zIVA」允許攻擊者完全控制內核,結合上述漏洞可使設備越獄。
多勒費爾德在博文中寫到,zIVA是一個全鏈式iOS內核漏洞利用,會影響運行iOS 10.3.1及更早版本的所有iOS設備。漏洞利用本身包含AppleAVEDriver中發現的多個漏洞。
這些漏洞相當嚴重,可導致設備被完全控制,這些漏洞最終會導致執行初始代碼的攻擊者完全控制10.3.2之前版本的iOS設備。
蘋果公司今年5月中旬發布iOS 10.3.2,修復了7個AVEVideoEncoder漏洞和一個IOSurface漏洞。
多勒費爾德發現,當測試iOS內核模塊時,會出現AppleAVE模塊。該模塊受漏洞影響,被利用可能會導致拒絕服務、泄露信息或提權。他強調,結合這些漏洞可任意讀/寫並獲取Root訪問許可權。
多勒費爾德開發的ziVA漏洞利用能用來繞過所有iOS安全緩解措施。
專家建議iOS用戶升級到最新版本。
漏洞代碼: https://github.com/doadam/ziVA
※8233台物聯網設備登錄憑證泄露,大部分位於中國!
※特朗普簽證政策給印度IT技術人員帶來哪些挑戰?
※谷歌意外劫持了BGP路由,導致日本大範圍斷網約一個小時
※谷歌意外劫持了BGP路由,导致日本大范围断网约一个小时
※网络防御三大误区:文化、复杂性、责任
TAG:E安全 |
※頭條:Oracle MICROS PoS存漏洞
※iOS漏洞——Web View XSS
※Intel VIA CPU發現新漏洞 安全市場應採用自主CPU
※研究員發現SEV加密虛擬化安全漏洞AMD EPYC及Ryzen Pro處理器遭殃
※CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
※Oculus CDN伺服器的XSS漏洞
※新JNEC.a勒索軟體曝光,利用WinRAR ACE漏洞傳播
※Office漏洞被用於傳播FELIXROOT後門
※iPhone XS存在利用VoiceOver非法入侵漏洞
※蘋果 iOS 13 測試版出現安全漏洞可繞過 Face ID 或 Touch ID 獲取用戶密碼
※蘋果 iOS 13 測試版出現安全漏洞可繞過 Face ID或Touch ID 獲取用戶密碼
※Facebook CDN伺服器的XSS漏洞
※CNNVD 關於iOS平台WebView組件跨域漏洞情況的通報
※DRAGONBLOOD新漏洞劫持WPA3密碼
※2.22 VR掃描:VIVE Focus Plus雙6DoF手柄VR一體機發布;《Bigscreen VR》漏洞與Unity有關
※UEditor SSRF漏洞分析與復現
※Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
※LAZARUS向韓國安全智庫網站上植入ActiveX 0 day漏洞
※Mozilla Rhino 反序列化漏洞 POC 分析
※Safari+macOS的全套漏洞利用鏈