Ofis

Ios çekirdeğini etkileyen güvenlik açıkları ortaya çıktı

2024
Ios çekirdeğini etkileyen güvenlik açıkları ortaya çıktı

İçindekiler:

Anonim

Güvenlik şirketi Zimperium'dan araştırmacı Adam Donenfeld, iOS çekirdeğini etkileyen bir güvenlik açıkları listesi yayınlamak üzere görevlendirildi. Apple, Mayıs ayında yayınlanan güvenlik düzeltme eki ile listedeki tüm güvenlik açıklarını zaten ele aldı.

İOS çekirdeğini etkileyen güvenlik açıkları ortaya çıktı

Aslında, elma şirketi Donenfeld'den güvenlik yamasını yayınladıktan sonra bu listeyi yayınlamak için bir süre beklemesini istedi. Kullanıcıların cihazlarını güncellemelerine izin vermek ve böylece kendilerini bu güvenlik açıklarına karşı korumak için.

İOS çekirdek güvenlik açıkları

Soruşturmanın nedeni , çekirdeğin daha önce hiç tam olarak araştırılmamış bir bölgesini keşfetmekti. Ve sonuçlar hiç şüphesiz. Bir istismar IOSurface çekirdek uzantısını etkiledi ve diğer yedi istisna AppleAVE sürücü çekirdek uzantısını etkiledi. Araştırma başarılı oldu, bu yüzden Donenfeld bazı dersler veriyor. Bu haftasonu Singapur'da bir tane verecek.

Algılanan güvenlik açıklarının tam listesi aşağıdaki gibidir:

CVE-2017-6979 - Bileşen IOSurface.kext'tir ve saldırganın güvenlik denetimlerini atlamasına ve IOSurface'te nesne oluşturmasına izin veren ayrıcalıkların artmasına neden olur.

CVE-2017-6989 - Bileşen AppleAVE.kext'tir. AppleAVE.kext çekirdek uzantısında bir güvenlik açığı var. Saldırgan daha sonra çekirdeği IOSurface'ten yeniden saymayı kaldırabilir

CVE-2017-6994: Bileşen yine AppleAVE.kext ve yine ayrıcalıkların artmasına neden oluyor. Güvenlik açığı, AppleAVE.kext çekirdek uzantısında bulunur. Saldırgan, çekirdek adresini herhangi bir IOSurface nesnesine dökebilir.

CVE-2017-6995: AppleAVE.kext tekrar. AppleAVE.kext çekirdek uzantısında bulunan bir karışıklık güvenlik açığı. Saldırganın çekirdeğin geçerli bir IOSurface nesnesine işaretçi olarak kullanacağı bir çekirdek işaretçisi göndermesine izin verir.

CVE-2017-6996: AppleAVE.kext. Etkisi bilginin açıklanmasıdır. 0x28 boyutunda bir bellek bloğu serbest bırakılabilir.

CVE-2017-6997: Bir öncekiyle aynı. Bu durumda, bir saldırgan 0x28 boyutundaki herhangi bir işaretçiyi serbest bırakabilir.

CVE-2017-6998: öncekilerle aynı. Çekirdek kodunun yürütülmesini ele geçirebilirsiniz.

CVE-2017-6999: Önceki ile aynı.

Linux'un android'i etkileyen yeni bir güvenlik açığı var

Linux'un android'i etkileyen yeni bir güvenlik açığı var

Linux'ta Android'i de etkileyen ve bilgisayar korsanlarının cihazlara erişmesine izin veren yeni bir güvenlik açığı keşfedildi.

Intel yanlışlıkla i7 8809g çekirdeğini radeon grafikleriyle ortaya çıkarıyor

Intel yanlışlıkla i7 8809g çekirdeğini radeon grafikleriyle ortaya çıkarıyor

Intel, AMD Radeon grafikli yeni Core i7 8809G işlemci hakkında yanlışlıkla kritik bilgiler açıkladı.

Windows 10'da tüm kullanıcıları etkileyen bir güvenlik açığı var

Windows 10'da tüm kullanıcıları etkileyen bir güvenlik açığı var

Windows 10'da tüm kullanıcıları etkileyen bir güvenlik açığı vardır. Tüm kullanıcıları etkileyen bu istismar hakkında daha fazla bilgi edinin.

Ofis

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2024
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2024
Back to top button