映象网首页 新闻 财经 娱乐 女性 婚嫁 旅游 美食 汽车 房产 家居 教育 健康 中医 科技 法制 三农 城建 收藏 公益 商城
加速乐

映象首页 > 科技频道 > 正文

苹果iOS惊曝8个底层漏洞:安全神话进一步破碎

2017-07-21 09:58 来源:快科技

[摘要] 利用这些漏洞攻击者可以完全控制iOS设备,从而获得该设备的GPS数据、照片和联系方式等用户信息或进行DoS攻击,研究员Adam Donenfeld是发现这些漏洞的主要贡献者。……

  据ZDNet报道,以色列移动安全公司Zimperium近日公布了8个苹果iOS安全漏洞。

  Zimperium表示,利用这些漏洞攻击者可以完全控制iOS设备,从而获得该设备的GPS数据、照片和联系方式等用户信息或进行DoS攻击,研究员Adam Donenfeld是发现这些漏洞的主要贡献者。

  其中一个漏洞编号CVE-2017-6979是在IOSurface内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过IOSurface对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

  剩下的7个漏洞则是在AppleAVEDriver.kext驱动中找到的。其中漏洞编号CVE-2017-6989和CVE-2017-6995可用于删除内核中任意IOSurface对象的引用计数或发送被内核当做指向有效IOSurface对象的任意内核指针。

  两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。

  另外5个漏洞编号CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在AppleAVEDriver.kext驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

iOS

<上一页 下一页>
分享到:

文章关键词:苹果,iOS,漏洞

为您推荐
+ 加载更多新闻

媒体观点

中国的独角兽为何比印度多

中国的独角兽为何比印度多

中国是拥有“独角兽”第二多的国家,仅次于美国。在上榜的214家企业中,中国占据了55家,占美国以外独角兽数量的一半以上。数量不如美国多,规模却不小。榜单前十名大公司,中美四六瓜分,有分庭抗礼之势。【详情】

阅读下一篇

竞争升级 共享单车成流量入口新宠

从补贴战到营销战,共享单车从市场份额之外寻求存在感。在摩拜单车的“摩拜+”战略、ofo小黄车与小黄人联动之后,7月17日,ofo小黄车与多特蒙德合办品牌活动,共享单车在联合营销的路上继续探索,行业双寡头与品牌的频繁互动让行业进入营销战阶段

返回频道首页订阅频道