信息來源:hackernews
據(jù)外媒報(bào)道,安全研究人員于今年三月發(fā)現(xiàn)蘋果 iOS 系統(tǒng)的 AVE 驅(qū)動(dòng)模塊存在多處安全漏洞,允許攻擊者在進(jìn)行提權(quán)并造成閃存損壞后完全控制 iOS 移動(dòng)設(shè)備。調(diào)查顯示,該漏洞僅適用于所有 64 位 iOS 10.3.1 版本。隨后,網(wǎng)絡(luò)安全公司 Zimperium 研究人員 Adam Donenfeld 于近期在 iOS 10.3.2 中對(duì)此漏洞進(jìn)行修復(fù)后在線發(fā)布 iOS 核心漏洞概念驗(yàn)證( PoC )攻擊程序 ziVA。
調(diào)查顯示,該程序集成并利用 iOS 系統(tǒng)中的七處漏洞展開攻擊,最終可以通過漏洞進(jìn)行提權(quán)并直接控制整個(gè)設(shè)備,其漏洞分別包括:
CVE-2017-6979、CVE-2017-6989、CVE-2017-6994、CVE-2017-6995、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 與 CVE-2017-6999。
概念驗(yàn)證程序的發(fā)布僅僅意味著 iOS 越獄開發(fā)團(tuán)隊(duì)可以借助上述漏洞針對(duì) iOS 10.3.1 及早期版本開發(fā)越獄工具。目前,研究人員建議用戶盡快升級(jí)到 iOS 最新版本以確保設(shè)備安全。
ziVA 概念驗(yàn)證程序地址及相關(guān)說明:https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/