Офіс

Виявлено вразливості, що впливають на ядро ​​ios

Зміст:

Anonim

Адам Доненфельд, дослідник охоронної фірми Zimperium, отримав доручення опублікувати список вразливих місць, які впливають на ядро ​​iOS. Apple вже вирішила всі вразливості у списку патчем безпеки, який був випущений у травні.

Виявлено вразливості, що впливають на ядро ​​iOS

Насправді компанія Apple попросила Доненфельда почекати деякий час, щоб випустити цей список після випуску патчу безпеки. Щоб дати можливість користувачам оновлювати свої пристрої і таким чином захистити себе від цих вразливих місць.

Уразливості ядра IOS

Причиною дослідження було дослідження ділянки ядра, яка раніше ніколи не була ретельно досліджена. І результати не залишають сумнівів. Один подвиг вплинув на розширення ядра IOSurface, а ще семеро - на розширення ядра драйвера AppleAVE. Дослідження пройшло успішно, саме тому Доненфельд читає лекції. Ці вихідні він дасть один у Сінгапурі.

Повний перелік виявлених уразливостей такий:

CVE-2017-6979 - Компонент є IOSurface.kext і викликає збільшені привілеї, дозволяючи зловмиснику обходити перевірки безпеки та створювати об’єкт у IOSurface.

CVE-2017-6989 - Компонент - AppleAVE.kext. Існує вразливість у розширенні ядра AppleAVE.kext. Потім зловмисник може видалити рахунок з IOSurface у ядрі

CVE-2017-6994: компонент знову AppleAVE.kext і знову викликає збільшені привілеї. Уразливість знаходиться в розширенні ядра AppleAVE.kext. Зловмисник може залити адресу ядра в будь-який об'єкт IOSurface.

CVE-2017-6995: AppleAVE.kext знову. Вразливість плутанини, що знаходиться в базовому розширенні AppleAVE.kext. Це дозволяє зловмиснику надсилати покажчик ядра, який ядро ​​використовуватиме як покажчик на дійсний об'єкт IOSurface.

CVE-2017-6996: AppleAVE.kext. Її вплив - розкриття інформації. Блок пам'яті розміром 0x28 можна звільнити.

CVE-2017-6997: Те саме, що і попередній. У цьому випадку зловмисник може випустити будь-який вказівник розміром 0x28.

CVE-2017-6998: те саме, що і попередні. Ви можете викрасти виконання коду ядра.

CVE-2017-6999: Те саме, що і попередні.

Офіс

Вибір редактора

Back to top button