Ufficio

Rivelate vulnerabilità che interessano il kernel iOS

2025
Rivelate vulnerabilità che interessano il kernel iOS

Sommario:

Anonim

Adam Donenfeld, ricercatore della società di sicurezza Zimperium, è stato incaricato di pubblicare un elenco di vulnerabilità che colpiscono il kernel iOS. Apple ha già risolto tutte le vulnerabilità dell'elenco con la patch di sicurezza rilasciata a maggio.

Svelate vulnerabilità che interessano il kernel iOS

In effetti, la società Apple ha chiesto a Donenfeld di attendere un po 'per rilasciare questo elenco dopo aver rilasciato la patch di sicurezza. Concedere agli utenti il ​​tempo di aggiornare i propri dispositivi e quindi proteggersi da queste vulnerabilità.

Vulnerabilità del kernel IOS

Il motivo dell'indagine era esplorare un'area del nucleo che non era mai stata investigata a fondo prima. E i risultati non lasciano dubbi. Un exploit ha interessato l'estensione del kernel IOSurface e altri sette hanno interessato l'estensione del kernel del driver AppleAVE. La ricerca è stata un successo, motivo per cui Donenfeld tiene alcune lezioni. Questo fine settimana ne darà uno a Singapore.

L' elenco completo delle vulnerabilità rilevate è il seguente:

CVE-2017-6979 - Il componente è IOSurface.kext e causa un maggiore privilegio che consente agli aggressori di eludere i controlli di sicurezza e creare oggetti in IOSurface.

CVE-2017-6989 - Il componente è AppleAVE.kext. Esiste una vulnerabilità nell'estensione del kernel AppleAVE.kext. L'attaccante può quindi rimuovere il refcount da IOSurface nel kernel

CVE-2017-6994: Il componente è di nuovo AppleAVE.kext e provoca nuovamente maggiori privilegi. La vulnerabilità si trova nell'estensione del kernel AppleAVE.kext. L'attaccante può inserire l'indirizzo del kernel in qualsiasi oggetto IOSurface.

CVE-2017-6995: AppleAVE.kext di nuovo. Una vulnerabilità confusa situata nell'estensione principale AppleAVE.kext. Consente a un utente malintenzionato di inviare un puntatore del kernel che il kernel utilizzerà come puntatore a un oggetto IOSurface valido.

CVE-2017-6996: AppleAVE.kext. Il suo impatto è la divulgazione di informazioni. È possibile liberare un blocco di memoria di dimensioni 0x28.

CVE-2017-6997: uguale al precedente. In questo caso, un utente malintenzionato può rilasciare qualsiasi puntatore di dimensioni 0x28.

CVE-2017-6998: uguale ai precedenti. Puoi dirottare l'esecuzione del codice del kernel.

CVE-2017-6999: uguale ai precedenti.

Linux ha una nuova vulnerabilità che interessa Android

Linux ha una nuova vulnerabilità che interessa Android

In Linux è stata scoperta una nuova vulnerabilità che riguarda anche Android e consente agli hacker di accedere ai dispositivi.

Windows rilascia una patch di sicurezza che copre 96 vulnerabilità

Windows rilascia una patch di sicurezza che copre 96 vulnerabilità

Windows rilascia una patch di sicurezza che copre 96 vulnerabilità. Scopri di più sulla nuova patch di sicurezza rilasciata da Microsoft.

I call center di Google ia duplex interessano la sostituzione degli esseri umani

I call center di Google ia duplex interessano la sostituzione degli esseri umani

Alcune grandi aziende stanno testando Duplex per l'uso nei call center come sostituti dei lavoratori umani.

Ufficio

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2025
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2025
Back to top button