Офис

Разкрити са уязвимостите, засягащи ios ядрото

2024
Разкрити са уязвимостите, засягащи ios ядрото

Съдържание:

Anonim

Адам Доненфелд, изследовател в охранителната фирма Zimperium, получи поръчка да публикува списък на уязвимостите, които засягат ядрото на iOS. Apple вече се справи с всички уязвимости в списъка с кръпката за сигурност, която беше освободена през май.

Разкрити са уязвимостите, засягащи iOS ядрото

Всъщност ябълковата компания помоли Доненфелд да изчака известно време, за да освободи този списък, след като пусна пластира за сигурност. За да се даде време на потребителите да актуализират своите устройства и по този начин да се предпазят от тези уязвимости.

Уязвимости на ядрото на IOS

Причината за разследването беше да се изследва област на ядрото, която никога досега не е била подробно изследвана. И резултатите не оставят никакво съмнение. Един експлоатация повлия на разширението на ядрото IOSurface, а друг седем засегна разширението на ядрото на драйвера на AppleAVE. Изследването има успех, поради което Доненфелд изнася някои лекции. Този уикенд той ще даде един в Сингапур.

Пълният списък на откритите уязвимости е следният:

CVE-2017-6979 - Компонентът е IOSurface.kext и причинява увеличена привилегия, позволяваща на атакуващия да заобикаля проверките за сигурност и да създава обект в IOSurface.

CVE-2017-6989 - Компонентът е AppleAVE.kext. В разширението на ядрото на AppleAVE.kext има уязвимост. След това нападателят може да премахне отстъпката от IOSurface в ядрото

CVE-2017-6994: Компонентът отново е AppleAVE.kext и отново причинява увеличени привилегии. Уязвимостта е разположена в разширението на ядрото AppleAVE.kext. Атакистът може да излее адреса на ядрото във всеки IOSurface обект.

CVE-2017-6995: AppleAVE.kext отново. Уязвимост за объркване, разположена в ядрото разширение AppleAVE.kext. Тя позволява на атакуващия да изпрати показалец на ядрото, което ядрото ще използва като указател към валиден обект IOSurface.

CVE-2017-6996: AppleAVE.kext. Въздействието му е разкриването на информация. Блок памет с размер 0x28 може да бъде освободен.

CVE-2017-6997: Същият като предишния. В този случай нападателят може да пусне всеки указател с размер 0x28.

CVE-2017-6998: същите като предишните. Можете да отвлечете изпълнението на кода на ядрото.

CVE-2017-6999: Същото като предишните.

Дата и цена на „ядрото на ядрото“ изключително за геймърите

Дата и цена на „ядрото на ядрото“ изключително за геймърите

Изключителните продукти на Razer Core, идеални за потребителите на геймърите, вече са известни. Сред тях Blade Stealth, Core за високоефективна графична карта.

Уязвимостите открити в ip камери на марката foscam

Уязвимостите открити в ip камери на марката foscam

Уязвимостите открити в IP камери на марката Foscam. Научете повече за проблемите, които засягат камерите на Foscam.

Ядрото на cpus i9 ще достигне сокета lga1151, появява се ядрото i9

Ядрото на cpus i9 ще достигне сокета lga1151, появява се ядрото i9

Core i9 чиповете най-накрая ще направят скока за масовата аудитория, като новите модели поддържат LGA1151 гнездото.

Офис

Избор на редакторите

HTC губи ли интерес към Windows Phone?

HTC губи ли интерес към Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Изображения на това, което може да бъде новата Nokia Lumia EOS

Изображения на това, което може да бъде новата Nokia Lumia EOS

2024
Build 2013 устройства: в очакване на производителите

Build 2013 устройства: в очакване на производителите

2024
Back to top button