iOS也不安全 安全研究团队发布8个iOS安全漏洞

  科客点评:只要是人造出来的东西肯定都有漏洞,就看苹果怎么抢在黑客之前解决问题了。

iOS也不安全 安全研究团队发布8个iOS安全漏洞

  据 ZDNet 报道,以色列移动安全公司 Zimperium 近日公布了 8 个苹果 iOS 安全漏洞。

  据 Zimperium 表示,利用这些漏洞攻击者可以完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。
  Zimperium 安全研究团队的研究员 Adam Donenfeld 发现的这些漏洞。其中一个漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 IOSurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

iOS也不安全 安全研究团队发布8个iOS安全漏洞

  剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。
  另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。添加科客公众号kekebat,获取更多精彩资讯。(威锋网,原标题《安全研究团队发布8个苹果iOS安全漏洞》)

iOS也不安全 安全研究团队发布8个iOS安全漏洞

注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。

收藏
分享到:
我要点评 1 条评论

最多可输入140个字

  • 藤原拓海

    藤原拓海

    ████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████坠驻

    回复

快讯

  1. 荣耀Magic7 RSR保时捷设计7999元起,大王影像升级
  2. 荣耀互联网服务:AI赋能体验提升 让科技想象变成生活具象
  3. 再造Mini LED技术天花板!TCL发布万象分区及电视新品T6L
  4. 2199元起荣耀GT发布,年轻人主场的性能新标杆
  5. 中兴通讯举办“筑路低空”体验交流活动,赋能低空经济发展新篇章
  6. ​2024数字科技生态大会开幕,中国电信柯瑞文谈AI与数字新生态
  7. vivo S20系列发布:标准款电池超大,Pro长焦与性能升级
  8. 11月26日14:30华为Mate品牌盛典,多款重磅新品发布
  9. 中国联通与中国信息通信研究院成立全国首个低空智联网创新发展基地
  10. 赋能新型工业化,中国电信亮相2024年工业互联网大会专题

Talk客

  1. Talk客:共享单车风波四起,谁又将是最后赢家呢?
  2. Talk客:各取所需而已?谷歌这11亿刀是否物超所值?
  3. Talk客:安卓旗舰四面围剿,新iPhone能否成功逆袭?
  4. Talk客:6GB大运存手机遍地走,是刚需还是噱头?
  5. Talk客:靠脸吃饭成现实!支付宝“刷脸支付”商用,你怎么看?
  6. Talk客:年度最强安卓旗舰三星Note8来了,你准备剁手?
  7. Talk客:联想痛失全球PC第一王座 靠VR能扳回一城?
  8. Talk客:昔日大牌,归来已是小众!他们的出路在哪?
  9. Talk客:魅族PRO 7会是它的春天?联发科高端梦何时圆
  10. Talk客:国产品牌豪夺国内市场份额 苹果三星销量能否逆袭?

作者推荐