Kontor

Sårbarheter som påvirker ios-kjernen avslørt

2025
Sårbarheter som påvirker ios-kjernen avslørt

Innholdsfortegnelse:

Anonim

Adam Donenfeld, forsker ved sikkerhetsfirmaet Zimperium, har fått i oppdrag å publisere en liste over sårbarheter som påvirker iOS-kjernen. Apple har allerede adressert alle sårbarheter på listen med sikkerhetsoppdateringen som ble utgitt i mai.

Sikkerhetsproblemer som påvirker iOS-kjernen avslørt

Epleselskapet ba faktisk Donenfeld om å vente en stund med å gi ut denne listen etter å ha sluppet sikkerhetsoppdateringen. For å gi brukerne tid til å oppdatere enhetene sine og dermed beskytte seg mot disse sikkerhetsproblemene.

Sårbarheter i IOS-kjernen

Årsaken til undersøkelsen var å utforske et område av kjernen som aldri før hadde blitt undersøkt grundig. Og resultatene gir ingen tvil. Én utnyttelse påvirket IOSurface-kjerneutvidelsen, og ytterligere syv påvirket AppleAVE-driverkjerneutvidelsen. Forskningen har vært en suksess, og det er grunnen til at Donenfeld holder foredrag. I helgen skal han gi en i Singapore.

Den komplette listen over oppdagede sårbarheter er som følger:

CVE-2017-6979 - Komponent er IOSurface.kext og forårsaker økt privilegium slik at angriperen kan omgå sikkerhetskontroller og opprette objekt i IOSurface.

CVE-2017-6989 - Komponent er AppleAVE.kext. Det er en sårbarhet i AppleAVE.kext-kjerneutvidelsen. Angriperen kan deretter fjerne andelen fra IOSurface i kjernen

CVE-2017-6994: Komponenten er igjen AppleAVE.kext og forårsaker igjen økte privilegier. Sårbarheten ligger i kjerneutvidelsen AppleAVE.kext. Angriperen kan helle kjerneadressen i ethvert IOSurface-objekt.

CVE-2017-6995: AppleAVE.kext igjen. En forvirringssårbarhet som ligger i kjerneutvidelsen AppleAVE.kext. Det lar en angriper sende en kjernepeker som kjernen vil bruke som en peker til et gyldig IOSurface-objekt.

CVE-2017-6996: AppleAVE.kext. Effekten av dette er avsløring av informasjon. En minneblokk i størrelse 0x28 kan frigjøres.

CVE-2017-6997: Samme som den forrige. I dette tilfellet kan en angriper slippe hvilken som helst peker i størrelse 0x28.

CVE-2017-6998: samme som de forrige. Du kan kapre utførelsen av kjernekoden.

CVE-2017-6999: Samme som de forrige.

Linux har en ny sårbarhet som påvirker Android

Linux har en ny sårbarhet som påvirker Android

Det er oppdaget en ny sårbarhet i Linux som også påvirker Android og lar hackere få tilgang til enheter.

Windows gir ut en sikkerhetsoppdatering som dekker 96 sårbarheter

Windows gir ut en sikkerhetsoppdatering som dekker 96 sårbarheter

Windows gir ut en sikkerhetsoppdatering som dekker 96 sårbarheter. Finn ut mer om den nye sikkerhetsoppdateringen utgitt av Microsoft.

Amd reagerer på sårbarheter som er oppdaget i cpus ryzen

Amd reagerer på sårbarheter som er oppdaget i cpus ryzen

AMD har svart på problemet og fullstendig minimert virkningen av disse sidekanalens sårbarheter.

Kontor

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button