Kancelář

Byla odhalena zranitelnost ovlivňující jádro ios

2024
Byla odhalena zranitelnost ovlivňující jádro ios

Obsah:

Anonim

Adam Donenfeld, výzkumný pracovník v bezpečnostní firmě Zimperium, byl pověřen zveřejněním seznamu zranitelných míst, které ovlivňují jádro iOS. Společnost Apple již vyřešila všechny chyby zabezpečení v seznamu pomocí opravy zabezpečení, která byla vydána v květnu.

Byla odhalena zranitelnost ovlivňující jádro iOS

Appleská společnost ve skutečnosti požádala Donenfeld, aby po uvolnění bezpečnostní opravy počkal, než tento seznam uvolní. Poskytnout uživatelům čas na aktualizaci svých zařízení a tím se chránit před těmito zranitelnostmi.

Chyby zabezpečení jádra IOS

Důvodem vyšetřování bylo prozkoumat oblast jádra, která nikdy předtím nebyla důkladně prozkoumána. A výsledky nepochybují. Jedno zneužití ovlivnilo rozšíření jádra IOSurface a dalších sedm ovlivnilo rozšíření jádra ovladače AppleAVE. Výzkum byl úspěšný, a proto Donenfeld pořádá přednášky. Tento víkend dá jeden v Singapuru.

Úplný seznam zjištěných chyb zabezpečení je následující:

CVE-2017-6979 - Komponenta je IOSurface.kext a způsobuje zvýšené oprávnění umožňující útočníkovi obejít bezpečnostní kontroly a vytvořit objekt v IOSurface.

CVE-2017-6989 - Komponenta je AppleAVE.kext. V rozšíření jádra AppleAVE.kext došlo k chybě zabezpečení. Útočník pak může odebrat tento přepočet z rozhraní IOS v jádře

CVE-2017-6994: Komponenta je opět AppleAVE.kext a znovu způsobuje zvýšená oprávnění. Tato chyba zabezpečení je umístěna v rozšíření jádra AppleAVE.kext. Útočník může nalít adresu jádra do libovolného objektu IOSurface.

CVE-2017-6995: AppleAVE.kext znovu. Chyba zabezpečení, která se nachází v jádru rozšíření AppleAVE.kext. Umožňuje útočníkovi poslat ukazatel jádra, který jádro použije jako ukazatel na platný objekt IOSurface.

CVE-2017-6996: AppleAVE.kext. Jeho dopadem je zveřejňování informací. Lze uvolnit paměťový blok o velikosti 0x28.

CVE-2017-6997: Stejné jako předchozí. V tomto případě může útočník uvolnit libovolný ukazatel velikosti 0x28.

CVE-2017-6998: stejné jako předchozí. Můžete unést spuštění kódu jádra.

CVE-2017-6999: Stejné jako u předchozích.

Filtrováno jádro intel broadwell-e i7-6950x, jádro i7-6900k, jádro i7-6850k a jádro i7

Filtrováno jádro intel broadwell-e i7-6950x, jádro i7-6900k, jádro i7-6850k a jádro i7

Ztráta specifikace Intel Broadwell-E, dalšího špičkového procesoru obřího Intelu kompatibilního s LGA 2011-3

Recenze: jádro i5 6500 a jádro i3 6100 vs jádro i7 6700k a jádro i5 6600k

Recenze: jádro i5 6500 a jádro i3 6100 vs jádro i7 6700k a jádro i5 6600k

Digitální slévárna testuje Core i3 6100 a Core i5 6500 s přetaktováním BCLK proti špičkovým modelům Core i5 a Core i7.

Únikové jádro Intel i5-7600k, jádro i5-7500t, jádro i3

Únikové jádro Intel i5-7600k, jádro i5-7500t, jádro i3

Nový únik nám ukazuje vlastnosti procesorů Intel Core i5-7600K, Core i5-7500T, Core i3-7300 a Pentium G4620.

Kancelář

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2024
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2024
Back to top button