科客點評：只要是人造出來的東西肯定都有漏洞，就看蘋果怎么搶在黑客之前解決問題了。

　　據 ZDNet 報道，以色列移動安全公司 Zimperium 近日公布了 8 個蘋果 iOS 安全漏洞。

　　據 Zimperium 表示，利用這些漏洞攻擊者可以完全控制 iOS 設備，從而獲得該設備的 GPS 數據、照片和聯系方式等用戶信息或進行 DoS 攻擊。
　　Zimperium 安全研究團隊的研究員 Adam Donenfeld 發現的這些漏洞。其中一個漏洞編號 CVE-2017-6979 是在 IOSurface 內核擴展中找到的。這一“競爭條件”漏洞可允許攻擊者繞過 IOSurface 對象創建的安全性檢查。如果遭到利用，這一安全漏洞將允許本地特權提升或拒絕服務。

　　剩下的 7 個漏洞則是在 AppleAVEDriver.kext 驅動中找到的。其中漏洞編號 CVE-2017-6989 和 CVE-2017-6995 可用于刪除內核中任意 IOSurface 對象的引用計數或發送被內核當做指向有效 IOSurface 對象的任意內核指針。兩個漏洞中，任意一個都可以被攻擊者利用來進行特權升級。
　　另外 5 個漏洞編號 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驅動中找到。所有這些安全漏洞都會導致特權提升、拒絕服務或信息泄露。添加科客公眾號kekebat，獲取更多精彩資訊。（威鋒網，原標題《安全研究團隊發布8個蘋果iOS安全漏洞》）