iOS也不安全 安全研究團(tuán)隊(duì)發(fā)布8個iOS安全漏洞
利用這些漏洞攻擊者可以完全控制 iOS 設(shè)備。
只要是人造出來的東西肯定都有漏洞,就看蘋果怎么搶在黑客之前解決問題了。
http://m.07881.cn/Uploads/Bingdu/2017-07-21/5971683eefe08.jpg
http://m.07881.cn/Uploads/Bingdu/2017-07-21/5971683ef03e0.jpg
0
威鋒網(wǎng)
http://www.feng.com/iPhone/news/2017-07-20/Security-team-released-eight-apple-iOS-security-vulnerabilities_685987.shtml
科客點(diǎn)評:只要是人造出來的東西肯定都有漏洞,就看蘋果怎么搶在黑客之前解決問題了。
據(jù) ZDNet 報(bào)道,以色列移動安全公司 Zimperium 近日公布了 8 個蘋果 iOS 安全漏洞。
據(jù) Zimperium 表示,利用這些漏洞攻擊者可以完全控制 iOS 設(shè)備,從而獲得該設(shè)備的 GPS 數(shù)據(jù)、照片和聯(lián)系方式等用戶信息或進(jìn)行 DoS 攻擊。
Zimperium 安全研究團(tuán)隊(duì)的研究員 Adam Donenfeld 發(fā)現(xiàn)的這些漏洞。其中一個漏洞編號 CVE-2017-6979 是在 IOSurface 內(nèi)核擴(kuò)展中找到的。這一“競爭條件”漏洞可允許攻擊者繞過 IOSurface 對象創(chuàng)建的安全性檢查。如果遭到利用,這一安全漏洞將允許本地特權(quán)提升或拒絕服務(wù)。
剩下的 7 個漏洞則是在 AppleAVEDriver.kext 驅(qū)動中找到的。其中漏洞編號 CVE-2017-6989 和 CVE-2017-6995 可用于刪除內(nèi)核中任意 IOSurface 對象的引用計(jì)數(shù)或發(fā)送被內(nèi)核當(dāng)做指向有效 IOSurface 對象的任意內(nèi)核指針。兩個漏洞中,任意一個都可以被攻擊者利用來進(jìn)行特權(quán)升級。
另外 5 個漏洞編號 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驅(qū)動中找到。所有這些安全漏洞都會導(dǎo)致特權(quán)提升、拒絕服務(wù)或信息泄露。添加科客公眾號kekebat,獲取更多精彩資訊。(威鋒網(wǎng),原標(biāo)題《安全研究團(tuán)隊(duì)發(fā)布8個蘋果iOS安全漏洞》)
注:轉(zhuǎn)載文章,不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對所轉(zhuǎn)載文章有異議,請與我們聯(lián)系。
藤原拓海
████████████看 黃 魸 手 機(jī) 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████墜駐