揭示影响ios内核的漏洞

安全公司Zimperium的研究员Adam Donenfeld已受委托发布影响iOS内核的漏洞列表。 苹果已经通过5月份发布的安全补丁解决了列表中的所有漏洞。

揭示影响iOS内核的漏洞

实际上，苹果公司要求Donenfeld在发布安全补丁后要等待一段时间才能发布此列表。 为用户留出时间来更新其设备 ，从而保护自己免受这些漏洞的侵扰。

iOS内核漏洞

研究的原因是探索以前从未彻底研究过的核区域 。 结果无疑。 一种攻击影响了IOSurface内核扩展，另外七种影响了AppleAVE驱动程序内核扩展。 研究取得了成功，这就是Donenfeld进行一些讲座的原因。 这个周末他将在新加坡给一个。

检测到的漏洞的完整列表如下：

CVE-2017-6979-组件是IOSurface.kext并导致特权增加，攻击者可以绕过安全检查并在IOSurface中创建对象。

CVE-2017-6989-组件是AppleAVE.kext。 AppleAVE.kext内核扩展中存在一个漏洞。 然后，攻击者可以从内核中的IOSurface删除引用计数

CVE-2017-6994 ：该组件再次是AppleAVE.kext，并再次导致增加的特权。 该漏洞位于内核扩展AppleAVE.kext中。 攻击者可以将内核地址倒入任何IOSurface对象中。

CVE-2017-6995 ：再次AppleAVE.kext 位于核心扩展AppleAVE.kext中的一个混乱漏洞。 它允许攻击者发送内核指针，内核将其用作指向有效IOSurface对象的指针。

CVE-2017-6996 ：AppleAVE.kext 它的影响是信息的公开。 可以释放大小为0x28的存储块。

CVE-2017-6997 ：与上一个相同。 在这种情况下，攻击者可以释放任何大小为0x28的指针。

CVE-2017-6998 ：与之前的相同。 您可以劫持内核代码的执行。

CVE-2017-6999 ：与以前的相同。