Văn phòng

Các lỗ hổng ảnh hưởng đến nhân ios bị lộ

2024
Các lỗ hổng ảnh hưởng đến nhân ios bị lộ

Mục lục:

Anonim

Adam Donenfeld, nhà nghiên cứu tại công ty bảo mật Zimperium, đã được giao nhiệm vụ công bố danh sách các lỗ hổng ảnh hưởng đến nhân iOS. Apple đã giải quyết tất cả các lỗ hổng trong danh sách với bản vá bảo mật được phát hành vào tháng Năm.

Các lỗ hổng ảnh hưởng đến kernel iOS bị lộ

Trên thực tế, công ty apple đã yêu cầu Donenfeld đợi một thời gian để phát hành danh sách này sau khi phát hành bản vá bảo mật. Để cho phép thời gian cho người dùng cập nhật thiết bị của họ và do đó tự bảo vệ mình trước các lỗ hổng này.

Lỗ hổng nhân iOS

Lý do của cuộc điều tra là để khám phá một khu vực của hạt nhân chưa từng được điều tra kỹ lưỡng trước đây. Và kết quả không còn nghi ngờ gì nữa. Một khai thác đã ảnh hưởng đến phần mở rộng kernel IOSurface và bảy phần mềm khác ảnh hưởng đến phần mở rộng kernel của trình điều khiển AppleAVE. Nghiên cứu đã thành công, đó là lý do Donenfeld đang giảng bài. Cuối tuần này anh sẽ tặng một chiếc ở Singapore.

Danh sách đầy đủ các lỗ hổng được phát hiện như sau:

CVE-2017-6979 - Thành phần là IOSurface.kext và khiến đặc quyền gia tăng cho phép kẻ tấn công bỏ qua kiểm tra bảo mật và tạo đối tượng trong IOSurface.

CVE-2017-6989 - Thành phần là AppleAVE.kext. Có một lỗ hổng trong phần mở rộng kernel AppleAVE.kext. Kẻ tấn công sau đó có thể xóa phần giới thiệu khỏi IOSurface trong kernel

CVE-2017-6994: Thành phần một lần nữa là AppleAVE.kext và một lần nữa gây ra các đặc quyền gia tăng. Lỗ hổng nằm trong phần mở rộng kernel AppleAVE.kext. Kẻ tấn công có thể đổ địa chỉ kernel vào bất kỳ đối tượng IOSurface nào.

CVE-2017-6995: AppleAVE.kext một lần nữa. Một lỗ hổng nhầm lẫn nằm trong phần mở rộng cốt lõi AppleAVE.kext. Nó cho phép kẻ tấn công gửi một con trỏ kernel mà kernel sẽ sử dụng làm con trỏ tới một đối tượng IOSurface hợp lệ.

CVE-2017-6996: AppleAVE.kext. Tác động của nó là tiết lộ thông tin. Một khối bộ nhớ có kích thước 0x28 có thể được giải phóng.

CVE-2017-6997: Tương tự như trước đây. Trong trường hợp này, kẻ tấn công có thể giải phóng bất kỳ con trỏ có kích thước 0x28.

CVE-2017-6998: giống như những cái trước. Bạn có thể chiếm quyền điều khiển mã hạt nhân.

CVE-2017-6999: Tương tự như những cái trước.

Linux có một lỗ hổng mới ảnh hưởng đến Android

Linux có một lỗ hổng mới ảnh hưởng đến Android

Một lỗ hổng mới đã được phát hiện trong Linux cũng ảnh hưởng đến Android và cho phép tin tặc truy cập vào thiết bị.

Một lỗ hổng núm ảnh hưởng đến hầu hết tất cả các thiết bị bluetooth

Một lỗ hổng núm ảnh hưởng đến hầu hết tất cả các thiết bị bluetooth

Một số nhà nghiên cứu đã phát hiện ra một lỗ hổng gọi là lỗ hổng KNOB ảnh hưởng đến hầu hết các thiết bị hỗ trợ Bluetooth.

Một lỗ hổng bảo mật ảnh hưởng đến bàn phím của bên thứ ba trên ios 13 và ipados

Một lỗ hổng bảo mật ảnh hưởng đến bàn phím của bên thứ ba trên ios 13 và ipados

Một lỗ hổng bảo mật ảnh hưởng đến bàn phím của bên thứ ba trên iOS 13 và iPadOS. Tìm hiểu thêm về lỗi này mà Apple đã nhận ra.

Văn phòng

Lựa chọn của người biên tập

HTC đang mất hứng thú với Windows Phone?

HTC đang mất hứng thú với Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Hình ảnh có thể là Nokia Lumia EOS mới

Hình ảnh có thể là Nokia Lumia EOS mới

2024
Thiết bị Build 2013: chờ nhà sản xuất

Thiết bị Build 2013: chờ nhà sản xuất

2024
Back to top button