安全動(dòng)態(tài)

Zimperium 研究人員在線發(fā)布 iOS 核心漏洞概念驗(yàn)證攻擊程序

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-08-30    瀏覽次數(shù):
 

信息來源:hackernews


        據(jù)外媒報(bào)道,安全研究人員于今年三月發(fā)現(xiàn)蘋果 iOS 系統(tǒng)的 AVE 驅(qū)動(dòng)模塊存在多處安全漏洞,允許攻擊者在進(jìn)行提權(quán)并造成閃存損壞后完全控制 iOS 移動(dòng)設(shè)備。調(diào)查顯示,該漏洞僅適用于所有 64 位 iOS 10.3.1 版本。隨后,網(wǎng)絡(luò)安全公司 Zimperium 研究人員 Adam Donenfeld 于近期在 iOS 10.3.2 中對(duì)此漏洞進(jìn)行修復(fù)后在線發(fā)布 iOS 核心漏洞概念驗(yàn)證( PoC )攻擊程序 ziVA。

iphone-6s-3d-touch

        調(diào)查顯示,該程序集成并利用 iOS 系統(tǒng)中的七處漏洞展開攻擊,最終可以通過漏洞進(jìn)行提權(quán)并直接控制整個(gè)設(shè)備,其漏洞分別包括:

CVE-2017-6979、CVE-2017-6989、CVE-2017-6994、CVE-2017-6995、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 與 CVE-2017-6999。

wechatimg822

        概念驗(yàn)證程序的發(fā)布僅僅意味著 iOS 越獄開發(fā)團(tuán)隊(duì)可以借助上述漏洞針對(duì) iOS 10.3.1 及早期版本開發(fā)越獄工具。目前,研究人員建議用戶盡快升級(jí)到 iOS 最新版本以確保設(shè)備安全。

        ziVA 概念驗(yàn)證程序地址及相關(guān)說明:https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/


 
 

上一篇:全國人大常委會(huì)啟動(dòng)網(wǎng)絡(luò)安全法、關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定執(zhí)法檢查

下一篇:2017年08月30日 聚銘安全速遞