Biuro

Ujawniono luki w zabezpieczeniach jądra systemu iOS

2024
Ujawniono luki w zabezpieczeniach jądra systemu iOS

Spisu treści:

Anonim

Adam Donenfeld, badacz firmy ochroniarskiej Zimperium, otrzymał zlecenie opublikowania listy luk, które wpływają na jądro iOS. Firma Apple usunęła już wszystkie luki na liście dzięki poprawce bezpieczeństwa wydanej w maju.

Ujawniono luki w zabezpieczeniach jądra systemu iOS

W rzeczywistości firma Apple poprosiła Donenfelda, aby po opublikowaniu poprawki bezpieczeństwa wydał tę listę. Aby dać użytkownikom czas na aktualizację swoich urządzeń, a tym samym chronić się przed tymi lukami.

Luki w jądrze systemu IOS

Powodem badania było zbadanie obszaru jądra, który nigdy wcześniej nie był dokładnie badany. A wyniki nie pozostawiają wątpliwości. Jeden exploit wpłynął na rozszerzenie jądra IOSurface, a kolejny siedem wpłynął na rozszerzenie jądra sterownika AppleAVE. Badania zakończyły się sukcesem, dlatego Donenfeld prowadzi wykłady. W ten weekend da jeden w Singapurze.

Pełna lista wykrytych podatności jest następująca:

CVE-2017-6979 - Komponent to IOSurface.kext i powoduje zwiększenie uprawnień, umożliwiając atakującemu ominięcie kontroli bezpieczeństwa i utworzenie obiektu w IOSurface.

CVE-2017-6989 - Komponent to AppleAVE.kext. Istnieje luka w rozszerzeniu jądra AppleAVE.kext. Atakujący może następnie usunąć przelicznik z IOSurface w jądrze

CVE-2017-6994: Składnikiem jest ponownie AppleAVE.kext i ponownie powoduje zwiększenie uprawnień. Luka znajduje się w rozszerzeniu jądra AppleAVE.kext. Atakujący może wlać adres jądra do dowolnego obiektu IOSurface.

CVE-2017-6995: AppleAVE.kext ponownie. Podatność na zamieszanie znajduje się w głównym rozszerzeniu AppleAVE.kext. Pozwala atakującemu na wysłanie wskaźnika jądra, którego jądro użyje jako wskaźnika do prawidłowego obiektu IOSurface.

CVE-2017-6996: AppleAVE.kext. Jego wpływ polega na ujawnieniu informacji. Blok pamięci o rozmiarze 0x28 może zostać zwolniony.

CVE-2017-6997: Taki sam jak poprzedni. W takim przypadku osoba atakująca może zwolnić dowolny wskaźnik o rozmiarze 0x28.

CVE-2017-6998: tak samo jak poprzednie. Możesz przejąć kontrolę nad kodem jądra.

CVE-2017-6999: Taki sam jak poprzednie.

Adobe naprawia krytyczne luki w zabezpieczeniach Flash Playera

Adobe naprawia krytyczne luki w zabezpieczeniach Flash Playera

Luki te dotyczą systemów operacyjnych Windows, Mac, Linux i przeglądarki Chrome OS z zainstalowaną wersją Flash 24.0.0.221.

Eksperci znajdują poważne luki w zabezpieczeniach w Miui

Eksperci znajdują poważne luki w zabezpieczeniach w Miui

Eksperci znajdują poważne luki w zabezpieczeniach w MIUI. Dowiedz się więcej o raporcie, który twierdzi, że występują problemy z prywatnością.

Wszystkie nowoczesne procesory są podatne na luki w zabezpieczeniach przed kradzieżą i widmem

Wszystkie nowoczesne procesory są podatne na luki w zabezpieczeniach przed kradzieżą i widmem

Luki Meltdown i Spectre wpływają na wszystkie obecne procesory, wykorzystując spekulacyjne wykonanie.

Biuro

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button