首页 新闻 财经 妈妈 体育 家居 汽车 科技 游戏 房产 旅游 健康 女性 娱乐 教育 美食

苹果惊爆8个iOS安全漏洞 攻击者可完全控制设备

2017年07月21日 15:57 来源:巴蜀在线 责编:琳蓝满目

巴蜀在线讯 我国苹果机用户数量庞大,如今苹果的安全出现了危机,广大用户应提高警惕。以色列移动安全公司Zimperium近日公布了8个苹果iOS安全漏洞,利用这些漏洞攻击者可以完全控制iOS设备,而且两个漏洞中都可以被攻击者利用来进行特权升级。

苹果惊爆8个iOS安全漏洞 攻击者可完全控制设备

Zimperium表示,利用这些漏洞攻击者可以完全控制iOS设备,从而获得该设备的GPS数据、照片和联系方式等用户信息或进行DoS攻击,研究员Adam Donenfeld是发现这些漏洞的主要贡献者。

其中一个漏洞编号CVE-2017-6979是在IOSurface内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过IOSurface对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

剩下的7个漏洞则是在AppleAVEDriver.kext驱动中找到的。其中漏洞编号CVE-2017-6989和CVE-2017-6995可用于删除内核中任意IOSurface对象的引用计数或发送被内核当做指向有效IOSurface对象的任意内核指针。

另外5个漏洞编号CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在AppleAVEDriver.kext驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。这真是一个不好的消息,目前

文章关键词: 苹果 iOS安全漏洞

版权及免责声明:

本篇文章:苹果惊爆8个iOS安全漏洞 攻击者可完全控制设备 
本文链接:http://www.bazhongol.com/tech/mobile/193108.htm 
内容搜集整理于网络,不代表本站同意文章中的说法或者描述。文中陈述文字和内容未经本站证实,其全部或者部分内容,文字的真实性、完整性,及时性本站不做任何保证或者承诺,并且本站对内容资料不承担任何法律责任,请读者自行甄别。如因文章内容、版权和其他问题侵犯了您的合法权益请发邮件到:2913978506@qq.com 进行删除处理,谢谢合作!