信息來源：hackernews

        據(jù)外媒報道，安全研究人員于今年三月發(fā)現(xiàn)蘋果 iOS 系統(tǒng)的 AVE 驅(qū)動模塊存在多處安全漏洞，允許攻擊者在進(jìn)行提權(quán)并造成閃存損壞后完全控制 iOS 移動設(shè)備。調(diào)查顯示，該漏洞僅適用于所有 64 位 iOS 10.3.1 版本。隨后，網(wǎng)絡(luò)安全公司 Zimperium 研究人員 Adam Donenfeld 于近期在 iOS 10.3.2 中對此漏洞進(jìn)行修復(fù)后在線發(fā)布 iOS 核心漏洞概念驗(yàn)證（ PoC ）攻擊程序 ziVA。

        調(diào)查顯示，該程序集成并利用 iOS 系統(tǒng)中的七處漏洞展開攻擊，最終可以通過漏洞進(jìn)行提權(quán)并直接控制整個設(shè)備，其漏洞分別包括：

CVE-2017-6979、CVE-2017-6989、CVE-2017-6994、CVE-2017-6995、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 與 CVE-2017-6999。

        概念驗(yàn)證程序的發(fā)布僅僅意味著 iOS 越獄開發(fā)團(tuán)隊可以借助上述漏洞針對 iOS 10.3.1 及早期版本開發(fā)越獄工具。目前，研究人員建議用戶盡快升級到 iOS 最新版本以確保設(shè)備安全。

        ziVA 概念驗(yàn)證程序地址及相關(guān)說明：https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/