Kancelária

Zraniteľné chyby, ktoré ovplyvňujú jadro ios, boli odhalené

2024
Zraniteľné chyby, ktoré ovplyvňujú jadro ios, boli odhalené

Obsah:

Anonim

Adam Donenfeld, výskumný pracovník bezpečnostnej firmy Zimperium, bol poverený vydaním zoznamu zraniteľností, ktoré ovplyvňujú jadro iOS. Spoločnosť Apple už vyriešila všetky zraniteľné miesta v zozname pomocou bezpečnostnej opravy, ktorá bola vydaná v máji.

Zraniteľné chyby ovplyvňujúce jadro iOS boli odhalené

V skutočnosti spoločnosť Apple požiadala spoločnosť Donenfeld, aby počkala na uvoľnenie tohto zoznamu po uvoľnení bezpečnostnej opravy. Poskytnúť používateľom čas na aktualizáciu svojich zariadení a tým sa chrániť pred týmito zraniteľnými miestami.

Chyby zabezpečenia jadra IOS

Dôvodom vyšetrovania bolo preskúmať oblasť jadra, ktorá nikdy predtým nebola dôkladne vyšetrená. A výsledky nepochybujú. Jedno zneužitie ovplyvnilo rozšírenie jadra IOSurface a ďalšie sedem ovplyvnilo rozšírenie jadra ovládača AppleAVE. Výskum bol úspešný, a preto Donenfeld prednáša. Tento víkend dá jeden v Singapure.

Úplný zoznam zistených zraniteľností je nasledujúci:

CVE-2017-6979 - Komponent je IOSurface.kext a spôsobuje zvýšené oprávnenie, ktoré umožňuje útočníkovi obísť bezpečnostné kontroly a vytvoriť objekt v IOSurface.

CVE-2017-6989 - Komponenta je AppleAVE.kext. V rozšírení jadra AppleAVE.kext je chyba. Útočník potom môže z účtu odstrániť IOS povrch v jadre

CVE-2017-6994: Komponent je opäť AppleAVE.kext a opäť spôsobuje zvýšené oprávnenia. Táto chyba zabezpečenia sa nachádza v rozšírení jadra AppleAVE.kext. Útočník môže naliať adresu jadra na akýkoľvek objekt IOSurface.

CVE-2017-6995: AppleAVE.kext znova. Závažnosť zámeny umiestnená v hlavnom rozšírení AppleAVE.kext. Útočník umožňuje odosielať ukazovateľ jadra, ktorý jadro použije ako ukazovateľ na platný objekt IOSurface.

CVE-2017-6996: AppleAVE.kext. Jeho dopadom je sprístupnenie informácií. Môže sa uvoľniť pamäťový blok s veľkosťou 0x28.

CVE-2017-6997: Rovnaké ako predchádzajúce. V tomto prípade môže útočník uvoľniť ľubovoľný ukazovateľ veľkosti 0x28.

CVE-2017-6998: rovnaké ako predchádzajúce. Vykonanie kódu jadra môžete uniesť.

CVE-2017-6999: Rovnaké ako predchádzajúce.

Filtrované jadro intel Broadwell-e i7-6950x, jadro i7-6900k, jadro i7-6850k a jadro i7

Filtrované jadro intel Broadwell-e i7-6950x, jadro i7-6900k, jadro i7-6850k a jadro i7

Unikli špecifikácie Intel Broadwell-E, ďalšieho špičkového procesora obrovského Intelu kompatibilného s LGA 2011-3.

Porovnanie: lg g6 vs lg g5, rozdiely boli odhalené

Porovnanie: lg g6 vs lg g5, rozdiely boli odhalené

Porovnanie medzi LG G6 a LG G5. Rozdiely medzi LG G5 a LG G6 boli odkryté, vedia, ako sú LG G5 a LG G6 podobné a nie.

Na počítači boli odhalené požiadavky na útok na Titan 2

Na počítači boli odhalené požiadavky na útok na Titan 2

Požiadavky na hranie útoku na Titan 2 boli oznámené, či je váš tím pripravený na dobrodružstvo.

Kancelária

Voľba editora

Stráca HTC záujem o Windows Phone?

Stráca HTC záujem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

2024
Zostavte zariadenia 2013: čakajú na výrobcov

Zostavte zariadenia 2013: čakajú na výrobcov

2024
Back to top button