Ujawniono luki w zabezpieczeniach jądra systemu iOS
Spisu treści:
Adam Donenfeld, badacz firmy ochroniarskiej Zimperium, otrzymał zlecenie opublikowania listy luk, które wpływają na jądro iOS. Firma Apple usunęła już wszystkie luki na liście dzięki poprawce bezpieczeństwa wydanej w maju.
Ujawniono luki w zabezpieczeniach jądra systemu iOS
W rzeczywistości firma Apple poprosiła Donenfelda, aby po opublikowaniu poprawki bezpieczeństwa wydał tę listę. Aby dać użytkownikom czas na aktualizację swoich urządzeń, a tym samym chronić się przed tymi lukami.
Luki w jądrze systemu IOS
Powodem badania było zbadanie obszaru jądra, który nigdy wcześniej nie był dokładnie badany. A wyniki nie pozostawiają wątpliwości. Jeden exploit wpłynął na rozszerzenie jądra IOSurface, a kolejny siedem wpłynął na rozszerzenie jądra sterownika AppleAVE. Badania zakończyły się sukcesem, dlatego Donenfeld prowadzi wykłady. W ten weekend da jeden w Singapurze.
Pełna lista wykrytych podatności jest następująca:
CVE-2017-6979 - Komponent to IOSurface.kext i powoduje zwiększenie uprawnień, umożliwiając atakującemu ominięcie kontroli bezpieczeństwa i utworzenie obiektu w IOSurface.
CVE-2017-6989 - Komponent to AppleAVE.kext. Istnieje luka w rozszerzeniu jądra AppleAVE.kext. Atakujący może następnie usunąć przelicznik z IOSurface w jądrze
CVE-2017-6994: Składnikiem jest ponownie AppleAVE.kext i ponownie powoduje zwiększenie uprawnień. Luka znajduje się w rozszerzeniu jądra AppleAVE.kext. Atakujący może wlać adres jądra do dowolnego obiektu IOSurface.
CVE-2017-6995: AppleAVE.kext ponownie. Podatność na zamieszanie znajduje się w głównym rozszerzeniu AppleAVE.kext. Pozwala atakującemu na wysłanie wskaźnika jądra, którego jądro użyje jako wskaźnika do prawidłowego obiektu IOSurface.
CVE-2017-6996: AppleAVE.kext. Jego wpływ polega na ujawnieniu informacji. Blok pamięci o rozmiarze 0x28 może zostać zwolniony.
CVE-2017-6997: Taki sam jak poprzedni. W takim przypadku osoba atakująca może zwolnić dowolny wskaźnik o rozmiarze 0x28.
CVE-2017-6998: tak samo jak poprzednie. Możesz przejąć kontrolę nad kodem jądra.
CVE-2017-6999: Taki sam jak poprzednie.
Adobe naprawia krytyczne luki w zabezpieczeniach Flash Playera
Luki te dotyczą systemów operacyjnych Windows, Mac, Linux i przeglądarki Chrome OS z zainstalowaną wersją Flash 24.0.0.221.
Eksperci znajdują poważne luki w zabezpieczeniach w Miui
Eksperci znajdują poważne luki w zabezpieczeniach w MIUI. Dowiedz się więcej o raporcie, który twierdzi, że występują problemy z prywatnością.
Wszystkie nowoczesne procesory są podatne na luki w zabezpieczeniach przed kradzieżą i widmem
Luki Meltdown i Spectre wpływają na wszystkie obecne procesory, wykorzystując spekulacyjne wykonanie.