據(jù) ZDNet 報道，以色列移動安全公司 Zimperium 近日公布了 8 個蘋果 iOS 安全漏洞。

據(jù) Zimperium 表示，利用這些漏洞攻擊者可以完全控制 iOS 設(shè)備，從而獲得該設(shè)備的 GPS 數(shù)據(jù)、照片和聯(lián)系方式等用戶信息或進(jìn)行 DoS 攻擊。

Zimperium 安全研究團(tuán)隊的研究員 Adam Donenfeld 發(fā)現(xiàn)的這些漏洞。其中一個漏洞編號 CVE-2017-6979 是在 IOSurface 內(nèi)核擴(kuò)展中找到的。這一“競爭條件”漏洞可允許攻擊者繞過 IOSurface 對象創(chuàng)建的安全性檢查。如果遭到利用，這一安全漏洞將允許本地特權(quán)提升或拒絕服務(wù)。

剩下的 7 個漏洞則是在 AppleAVEDriver.kext 驅(qū)動中找到的。其中漏洞編號 CVE-2017-6989 和 CVE-2017-6995 可用于刪除內(nèi)核中任意 IOSurface 對象的引用計數(shù)或發(fā)送被內(nèi)核當(dāng)做指向有效 IOSurface 對象的任意內(nèi)核指針。兩個漏洞中，任意一個都可以被攻擊者利用來進(jìn)行特權(quán)升級。

另外 5 個漏洞編號 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驅(qū)動中找到。所有這些安全漏洞都會導(dǎo)致特權(quán)提升、拒絕服務(wù)或信息泄露。

本文來自威鋒網(wǎng)，轉(zhuǎn)載請注明出處。

【轉(zhuǎn)載說明】   若上述素材出現(xiàn)侵權(quán)，請及時聯(lián)系我們刪除及進(jìn)行處理：[email protected]