产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
利用这些漏洞攻击者可以完全控制 ios 设备。
据 zdnet 报道,以色列移动安全公司 zimperium 近日公布了 8 个苹果 ios 安全漏洞。
据 zimperium 表示,利用这些漏洞攻击者可以完全控制 ios 设备,从而获得该设备的 gps 数据、照片和尊龙凯时官方旗舰店的联系方式等用户信息或进行 dos 攻击。
zimperium 安全研究团队的研究员 adam donenfeld 发现的这些漏洞。其中一个漏洞编号 cve-2017-6979 是在 iosurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 iosurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。
剩下的 7 个漏洞则是在 appleavedriver.kext 驱动中找到的。其中漏洞编号 cve-2017-6989 和 cve-2017-6995 可用于删除内核中任意 iosurface 对象的引用计数或发送被内核当做指向有效 iosurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。
另外 5 个漏洞编号 cve-2017-6994、cve-2017-6996、cve-2017-6997、cve-2017-6998 以及 cve-2017-6999 也均在 appleavedriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。
试用申请
