Toimisto

Ios-ytimeen vaikuttavat haavoittuvuudet paljastettiin

2024
Ios-ytimeen vaikuttavat haavoittuvuudet paljastettiin

Sisällysluettelo:

Anonim

Turvallisuusyrityksen Zimperiumin tutkija Adam Donenfeld on saanut tehtäväkseen julkaista luettelon haavoittuvuuksista, jotka vaikuttavat iOS-ytimeen. Apple on jo käsitellyt kaikki luettelon haavoittuvuudet toukokuussa julkaistulla suojauskorjauksella.

IOS-ytimeen vaikuttavat haavoittuvuudet paljastettiin

Itse asiassa omenayhtiö pyysi Donenfeldia odottamaan hetken julkaisua tämän luettelon julkaistuaan suojauskorjauksen. Jotta käyttäjille jää aikaa päivittää laitteitaan ja suojautua siten näiltä haavoittuvuuksilta.

IOS-ytimen haavoittuvuudet

Tutkimuksen syynä oli tutkia ydinosaa, jota ei koskaan ollut tutkittu perusteellisesti. Ja tulokset eivät jätä epäilystäkään. Yksi hyväksikäytöstä vaikutti IOSurface-ytimen laajennukseen ja toinen seitsemän AppleAVE-ohjaimen ytimen laajennukseen. Tutkimus on ollut menestys, minkä vuoksi Donenfeld pitää luentoja. Tänä viikonloppuna hän antaa yhden Singaporessa.

Täydellinen luettelo havaituista haavoittuvuuksista on seuraava:

CVE-2017-6979 - Komponentti on IOSurface.kext ja aiheuttaa lisääntyneitä oikeuksia, jotka antavat hyökkääjälle mahdollisuuden ohittaa turvatarkistukset ja luoda objektin IOSurface-sovellukseen.

CVE-2017-6989 - Komponentti on AppleAVE.kext. AppleAVE.kext-ytimen laajennuksessa on haavoittuvuus. Hyökkääjä voi sitten poistaa uudelleenlaskun IOS-pinnasta ytimessä

CVE-2017-6994: Komponentti on jälleen AppleAVE.kext ja aiheuttaa taas lisääntyneitä käyttöoikeuksia. Haavoittuvuus sijaitsee ytimen laajennuksessa AppleAVE.kext. Hyökkääjä voi kaataa ytimen osoitteen mihin tahansa IOSurface-objektiin.

CVE-2017-6995: AppleAVE.kext uudelleen. Sekava haavoittuvuus, joka sijaitsee AppleAVE.kext-ydinlaajennuksessa. Sen avulla hyökkääjä voi lähettää ytimen osoittimen, jota ydin käyttää osoittimena kelvolliselle IOSurface-objektille.

CVE-2017-6996: AppleAVE.kext. Sen vaikutuksena on tietojen paljastaminen. Muistilohko, jonka koko on 0x28, voidaan vapauttaa.

CVE-2017-6997: Sama kuin edellinen. Hyökkääjä voi tässä tapauksessa vapauttaa minkä tahansa osoittimen, jonka koko on 0x28.

CVE-2017-6998: sama kuin edelliset. Voit kaapata ytimen koodin suorituksen.

CVE-2017-6999: Sama kuin edelliset.

Adobe korjaa Flash Playerin kriittiset haavoittuvuudet

Adobe korjaa Flash Playerin kriittiset haavoittuvuudet

Nämä haavoittuvuudet vaikuttavat Windows-, Mac-, Linux-käyttöjärjestelmiin ja Chrome-käyttöjärjestelmän selaimeen, jossa on Flash-versio 24.0.0.221.

Foscam-tuotemerkkien ip-kameroissa havaitut haavoittuvuudet

Foscam-tuotemerkkien ip-kameroissa havaitut haavoittuvuudet

Foscam-merkkisten IP-kameroiden havaitut haavoittuvuudet. Lisätietoja Foscam-kameroihin liittyvistä ongelmista.

Ryzenin CPU-haavoittuvuudet yllättyvät

Ryzenin CPU-haavoittuvuudet yllättyvät

Tänään olimme kertoneet sinulle AMD Ryzen -prosessorien löydetyistä 13 tietoturvavirheestä ja sen seurauksista yksityisyydelle ja tietojen varkaudelle käyttäjiltä, ​​joilla on jokin näistä suorittimista.

Toimisto

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2024
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2024
Back to top button