Biuro

Ujawniono luki w zabezpieczeniach jądra systemu iOS

Spisu treści:

Anonim

Adam Donenfeld, badacz firmy ochroniarskiej Zimperium, otrzymał zlecenie opublikowania listy luk, które wpływają na jądro iOS. Firma Apple usunęła już wszystkie luki na liście dzięki poprawce bezpieczeństwa wydanej w maju.

Ujawniono luki w zabezpieczeniach jądra systemu iOS

W rzeczywistości firma Apple poprosiła Donenfelda, aby po opublikowaniu poprawki bezpieczeństwa wydał tę listę. Aby dać użytkownikom czas na aktualizację swoich urządzeń, a tym samym chronić się przed tymi lukami.

Luki w jądrze systemu IOS

Powodem badania było zbadanie obszaru jądra, który nigdy wcześniej nie był dokładnie badany. A wyniki nie pozostawiają wątpliwości. Jeden exploit wpłynął na rozszerzenie jądra IOSurface, a kolejny siedem wpłynął na rozszerzenie jądra sterownika AppleAVE. Badania zakończyły się sukcesem, dlatego Donenfeld prowadzi wykłady. W ten weekend da jeden w Singapurze.

Pełna lista wykrytych podatności jest następująca:

CVE-2017-6979 - Komponent to IOSurface.kext i powoduje zwiększenie uprawnień, umożliwiając atakującemu ominięcie kontroli bezpieczeństwa i utworzenie obiektu w IOSurface.

CVE-2017-6989 - Komponent to AppleAVE.kext. Istnieje luka w rozszerzeniu jądra AppleAVE.kext. Atakujący może następnie usunąć przelicznik z IOSurface w jądrze

CVE-2017-6994: Składnikiem jest ponownie AppleAVE.kext i ponownie powoduje zwiększenie uprawnień. Luka znajduje się w rozszerzeniu jądra AppleAVE.kext. Atakujący może wlać adres jądra do dowolnego obiektu IOSurface.

CVE-2017-6995: AppleAVE.kext ponownie. Podatność na zamieszanie znajduje się w głównym rozszerzeniu AppleAVE.kext. Pozwala atakującemu na wysłanie wskaźnika jądra, którego jądro użyje jako wskaźnika do prawidłowego obiektu IOSurface.

CVE-2017-6996: AppleAVE.kext. Jego wpływ polega na ujawnieniu informacji. Blok pamięci o rozmiarze 0x28 może zostać zwolniony.

CVE-2017-6997: Taki sam jak poprzedni. W takim przypadku osoba atakująca może zwolnić dowolny wskaźnik o rozmiarze 0x28.

CVE-2017-6998: tak samo jak poprzednie. Możesz przejąć kontrolę nad kodem jądra.

CVE-2017-6999: Taki sam jak poprzednie.

Biuro

Wybór redaktorów

Back to top button