Kantoor

Kwetsbaarheden die van invloed zijn op ios-kernel onthuld

2025
Kwetsbaarheden die van invloed zijn op ios-kernel onthuld

Inhoudsopgave:

Anonim

Adam Donenfeld, onderzoeker bij het beveiligingsbedrijf Zimperium, heeft de opdracht gekregen om een ​​lijst met kwetsbaarheden te publiceren die de iOS-kernel beïnvloeden. Apple heeft alle kwetsbaarheden op de lijst al aangepakt met de beveiligingspatch die in mei is uitgebracht.

Kwetsbaarheden die van invloed zijn op de iOS-kernel onthuld

Sterker nog, het appelbedrijf vroeg Donenfeld om even te wachten met het vrijgeven van deze lijst nadat de beveiligingspatch was vrijgegeven. Om gebruikers de tijd te geven om hun apparaten bij te werken en zichzelf te beschermen tegen deze kwetsbaarheden.

IOS-kernel-kwetsbaarheden

De reden voor het onderzoek was om een ​​gebied van de kern te verkennen dat nog nooit eerder grondig was onderzocht. En de resultaten laten geen twijfel bestaan. Eén exploit had invloed op de IOSurface-kernelextensie en nog eens zeven hadden invloed op de AppleAVE-driver-kernelextensie. Het onderzoek is succesvol geweest en daarom geeft Donenfeld enkele lezingen. Dit weekend geeft hij er een in Singapore.

De volledige lijst met gedetecteerde kwetsbaarheden is als volgt:

CVE-2017-6979 - Component is IOSurface.kext en geeft meer bevoegdheden waardoor de aanvaller de beveiligingscontroles kan omzeilen en een object in IOSurface kan maken.

CVE-2017-6989 - Component is AppleAVE.kext. Er is een kwetsbaarheid in de AppleAVE.kext-kernelextensie. De aanvaller kan dan de refcount van de IOSurface in de kernel verwijderen

CVE-2017-6994: het onderdeel is opnieuw AppleAVE.kext en veroorzaakt opnieuw verhoogde rechten. Het beveiligingslek bevindt zich in de kernelextensie AppleAVE.kext. De aanvaller kan het kerneladres in elk IOSurface-object gieten.

CVE-2017-6995: AppleAVE.kext opnieuw. Een kwetsbaarheid voor verwarring in de kernextensie AppleAVE.kext. Het stelt een aanvaller in staat om een ​​kernel pointer te sturen die de kernel zal gebruiken als pointer naar een geldig IOSurface-object.

CVE-2017-6996: AppleAVE.kext. De impact is de openbaarmaking van informatie. Er kan een geheugenblok van 0x28 worden vrijgemaakt.

CVE-2017-6997: Hetzelfde als de vorige. In dit geval kan een aanvaller elke aanwijzer met de grootte 0x28 loslaten.

CVE-2017-6998: hetzelfde als de vorige. U kunt de uitvoering van de kernelcode kapen.

CVE-2017-6999: Hetzelfde als de vorige.

Het ontgrendelen van de bootloader van de Sony Xperia Z3 heeft invloed op de camera

Het ontgrendelen van de bootloader van de Sony Xperia Z3 heeft invloed op de camera

Als je de bootloader van de nieuwe Sony Xperia Z3 ontgrendelt, verlies je de kwaliteit van de foto's die je camera maakt

Een beveiligingsfout is van invloed op toetsenborden van derden op iOS 13 en iPods

Een beveiligingsfout is van invloed op toetsenborden van derden op iOS 13 en iPods

Een beveiligingsfout is van invloed op toetsenborden van derden op iOS 13 en iPadOS. Lees meer over deze bug die Apple al heeft herkend.

De kwetsbaarheden in Android zijn al groter dan die van vorig jaar

De kwetsbaarheden in Android zijn al groter dan die van vorig jaar

De kwetsbaarheden in Android overtreffen al die van vorig jaar. Lees meer over dit rapport dat de beveiliging op Android onthult.

Kantoor

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button