Birojs

Atklātas ievainojamības, kas ietekmē ios kodolu

2024
Atklātas ievainojamības, kas ietekmē ios kodolu

Satura rādītājs:

Anonim

Drošības firmas Zimperium pētniekam Ādamam Donenfeldam ir uzdots publicēt ievainojamību sarakstu, kas ietekmē iOS kodolu. Apple jau ir novērsusi visas ievainojamības sarakstā ar drošības ielāpu, kas tika izlaists maijā.

Atklātas ievainojamības, kas ietekmē iOS kodolu

Faktiski ābolu uzņēmums lūdza Donenfeldu pēc drošības plākstera atbrīvošanas uzgaidīt kādu laiku, lai atbrīvotu šo sarakstu. Dot laiku lietotājiem atjaunināt savas ierīces un tādējādi pasargāt sevi no šīm ievainojamībām.

IOS kodola ievainojamības

Izmeklēšanas iemesls bija izpētīt kodola zonu, kas nekad iepriekš nebija rūpīgi izpētīta. Un rezultāti neatstāj nekādu šaubu. Viens izmantojums ietekmēja IOSurface kodola paplašinājumu, bet vēl septiņi - AppleAVE draivera kodola paplašinājumu. Pētījums ir bijis veiksmīgs, tāpēc Donenfelds lasīja dažas lekcijas. Šajā nedēļas nogalē viņš to sniegs Singapūrā.

Pilns atklāto ievainojamību saraksts ir šāds:

CVE-2017-6979 - komponents ir IOSurface.kext un rada paaugstinātas privilēģijas, ļaujot uzbrucējam apiet drošības pārbaudes un izveidot objektu IOSurface.

CVE-2017-6989 - komponents ir AppleAVE.kext. Kodola paplašinājumā AppleAVE.kext ir ievainojamība. Pēc tam uzbrucējs var noņemt refCount no kodola IOSurface

CVE-2017-6994: komponents atkal ir AppleAVE.kext un atkal rada paaugstinātas privilēģijas. Ievainojamība atrodas kodola paplašinājumā AppleAVE.kext. Uzbrucējs var ieliet kodola adresi jebkurā IOSurface objektā.

CVE-2017-6995: AppleAVE.kext vēlreiz. Apjukuma ievainojamība, kas atrodas AppleAVE.kext pamata paplašinājumā. Tas ļauj uzbrucējam nosūtīt kodola rādītāju, ko kodols izmantos kā rādītāju derīgam IOSurface objektam.

CVE-2017-6996: AppleAVE.kext. Tās ietekme ir informācijas izpaušana. Atmiņas bloku ar izmēru 0x28 var atbrīvot.

CVE-2017-6997: tāds pats kā iepriekšējais. Šajā gadījumā uzbrucējs var atbrīvot jebkuru rādītāju ar izmēru 0x28.

CVE-2017-6998: tāpat kā iepriekšējie. Jūs varat nolaupīt kodola koda izpildi.

CVE-2017-6999: tāds pats kā iepriekšējie.

Ievainojamības, kas atklātas foscam zīmola ip kamerās

Ievainojamības, kas atklātas foscam zīmola ip kamerās

Ievainojamības, kas atklātas Foscam zīmola IP kamerās. Uzziniet vairāk par problēmām, kas ietekmē Foscam kameras.

VM virtuālajā lodziņā atklātas 10 jaunas ievainojamības

VM virtuālajā lodziņā atklātas 10 jaunas ievainojamības

Oracle ir izlaidis plāksteri, lai labotu desmit VirtualBox ievainojamības, kas ļauj uzbrucējiem izbēgt no “viesu” operētājsistēmām un uzbrukt resursdatora operētājsistēmai, kurā darbojas VirtualBox.

Intel procesoros atklātas astoņas jaunas ievainojamības

Intel procesoros atklātas astoņas jaunas ievainojamības

Intel procesoros ir atklātas astoņas jaunas ievainojamības, četras no tām ir īpaši nopietnas, pat vairāk nekā Spectre.

Birojs

Izvēle redaktors

Vai HTC zaudē interesi par Windows Phone?

Vai HTC zaudē interesi par Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Attēli, kas varētu būt jaunais Nokia Lumia EOS

Attēli, kas varētu būt jaunais Nokia Lumia EOS

2024
Build 2013 ierīces: gaida ražotājus

Build 2013 ierīces: gaida ražotājus

2024
Back to top button