Kantor

Kerentanan yang mempengaruhi kernel ios terungkap

2024
Kerentanan yang mempengaruhi kernel ios terungkap

Daftar Isi:

Anonim

Adam Donenfeld, peneliti di perusahaan keamanan Zimperium, telah ditugaskan untuk menerbitkan daftar kerentanan yang mempengaruhi kernel iOS. Apple telah mengatasi semua kerentanan pada daftar dengan tambalan keamanan yang dirilis pada Mei.

Kerentanan yang mempengaruhi kernel iOS terungkap

Bahkan, perusahaan apel meminta Donenfeld untuk menunggu sebentar untuk merilis daftar ini setelah merilis patch keamanan. Untuk memberikan waktu bagi pengguna untuk memperbarui perangkat mereka dan dengan demikian melindungi diri terhadap kerentanan ini.

Kerentanan kernel iOS

Alasan investigasi adalah untuk mengeksplorasi area inti yang belum pernah diselidiki secara menyeluruh sebelumnya. Dan hasilnya tidak diragukan lagi. Satu exploit memengaruhi ekstensi kernel iOSurface, dan tujuh eksploit lainnya mempengaruhi ekstensi kernel driver AppleAVE. Penelitian ini telah sukses, itulah sebabnya Donenfeld memberikan beberapa kuliah. Akhir pekan ini dia akan memberikan satu di Singapura.

Daftar lengkap kerentanan yang terdeteksi adalah sebagai berikut:

CVE-2017-6979 - Komponen adalah IOSurface.kext dan menyebabkan peningkatan hak istimewa yang memungkinkan penyerang untuk melewati pemeriksaan keamanan dan membuat objek di IOSurface.

CVE-2017-6989 - Komponen adalah AppleAVE.kext. Ada kerentanan dalam ekstensi kernel AppleAVE.kext. Penyerang kemudian dapat menghapus refcount dari permukaan iOS di kernel

CVE-2017-6994: Komponen itu lagi AppleAVE.kext dan sekali lagi menyebabkan peningkatan hak istimewa. Kerentanan terletak di ekstensi kernel AppleAVE.kext. Penyerang dapat menuangkan alamat kernel ke objek iOSurface.

CVE-2017-6995: AppleAVE.kext lagi. Kerentanan kebingungan terletak di ekstensi inti AppleAVE.kext. Ini memungkinkan penyerang untuk mengirimkan pointer kernel yang akan digunakan kernel sebagai pointer ke objek IOSurface yang valid.

CVE-2017-6996: AppleAVE.kext. Dampaknya adalah pengungkapan informasi. Blok memori ukuran 0x28 dapat dibebaskan.

CVE-2017-6997: Sama seperti yang sebelumnya. Dalam hal ini penyerang dapat melepaskan pointer ukuran 0x28.

CVE-2017-6998: sama seperti yang sebelumnya. Anda dapat membajak eksekusi kode kernel.

CVE-2017-6999: Sama seperti yang sebelumnya.

Kerentanan kritis terungkap pada intel

Kerentanan kritis terungkap pada intel

Kerentanan kritis terungkap pada Intel. Mereka menemukan kerentanan kritis untuk Intel dalam layanan jarak jauh. Cari tahu lebih lanjut sekarang.

Kerentanan tombol mempengaruhi hampir semua perangkat bluetooth

Kerentanan tombol mempengaruhi hampir semua perangkat bluetooth

Beberapa peneliti telah menemukan cacat yang disebut kerentanan KNOB yang memengaruhi sebagian besar perangkat berkemampuan Bluetooth.

Jcc erratum, kerentanan baru CPU intel mempengaruhi kinerja

Jcc erratum, kerentanan baru CPU intel mempengaruhi kinerja

JCC Erratum, Intel telah mengungkapkan 77 kerentanan mulai dari prosesor hingga grafik dan bahkan pengontrol ethernet.

Kantor

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2024
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2024
Back to top button