|
据ZDNet报道,以色列移动安全公司Zimperium近日公布了8个苹果iOS安全漏洞。 Zimperium表示,利用这些漏洞攻击者可以完全控制iOS设备,从而获得该设备的GPS数据、照片和联系方式等用户信息或进行DoS攻击,研究员Adam Donenfeld是发现这些漏洞的主要贡献者。 其中一个漏洞编号CVE-2017-6979是在IOSurface内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过IOSurface对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。 剩下的7个漏洞则是在AppleAVEDriver.kext驱动中找到的。其中漏洞编号CVE-2017-6989和CVE-2017-6995可用于删除内核中任意IOSurface对象的引用计数或发送被内核当做指向有效IOSurface对象的任意内核指针。 两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。 另外5个漏洞编号CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在AppleAVEDriver.kext驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号