Ofis

Ios çekirdeğini etkileyen güvenlik açıkları ortaya çıktı

İçindekiler:

Anonim

Güvenlik şirketi Zimperium'dan araştırmacı Adam Donenfeld, iOS çekirdeğini etkileyen bir güvenlik açıkları listesi yayınlamak üzere görevlendirildi. Apple, Mayıs ayında yayınlanan güvenlik düzeltme eki ile listedeki tüm güvenlik açıklarını zaten ele aldı.

İOS çekirdeğini etkileyen güvenlik açıkları ortaya çıktı

Aslında, elma şirketi Donenfeld'den güvenlik yamasını yayınladıktan sonra bu listeyi yayınlamak için bir süre beklemesini istedi. Kullanıcıların cihazlarını güncellemelerine izin vermek ve böylece kendilerini bu güvenlik açıklarına karşı korumak için.

İOS çekirdek güvenlik açıkları

Soruşturmanın nedeni , çekirdeğin daha önce hiç tam olarak araştırılmamış bir bölgesini keşfetmekti. Ve sonuçlar hiç şüphesiz. Bir istismar IOSurface çekirdek uzantısını etkiledi ve diğer yedi istisna AppleAVE sürücü çekirdek uzantısını etkiledi. Araştırma başarılı oldu, bu yüzden Donenfeld bazı dersler veriyor. Bu haftasonu Singapur'da bir tane verecek.

Algılanan güvenlik açıklarının tam listesi aşağıdaki gibidir:

CVE-2017-6979 - Bileşen IOSurface.kext'tir ve saldırganın güvenlik denetimlerini atlamasına ve IOSurface'te nesne oluşturmasına izin veren ayrıcalıkların artmasına neden olur.

CVE-2017-6989 - Bileşen AppleAVE.kext'tir. AppleAVE.kext çekirdek uzantısında bir güvenlik açığı var. Saldırgan daha sonra çekirdeği IOSurface'ten yeniden saymayı kaldırabilir

CVE-2017-6994: Bileşen yine AppleAVE.kext ve yine ayrıcalıkların artmasına neden oluyor. Güvenlik açığı, AppleAVE.kext çekirdek uzantısında bulunur. Saldırgan, çekirdek adresini herhangi bir IOSurface nesnesine dökebilir.

CVE-2017-6995: AppleAVE.kext tekrar. AppleAVE.kext çekirdek uzantısında bulunan bir karışıklık güvenlik açığı. Saldırganın çekirdeğin geçerli bir IOSurface nesnesine işaretçi olarak kullanacağı bir çekirdek işaretçisi göndermesine izin verir.

CVE-2017-6996: AppleAVE.kext. Etkisi bilginin açıklanmasıdır. 0x28 boyutunda bir bellek bloğu serbest bırakılabilir.

CVE-2017-6997: Bir öncekiyle aynı. Bu durumda, bir saldırgan 0x28 boyutundaki herhangi bir işaretçiyi serbest bırakabilir.

CVE-2017-6998: öncekilerle aynı. Çekirdek kodunun yürütülmesini ele geçirebilirsiniz.

CVE-2017-6999: Önceki ile aynı.

Ofis

Editörün Seçimi

Back to top button