黑基网 首页 资讯 安全圈 查看内容

iOS系统惊爆8个安全漏洞,信息泄露最严重

2018-5-16 13:50| 投稿: xiaotiger |来自: 互联网

摘要: 一直以来都以为安卓系统才会容易爆出安全漏洞,其实苹果系统也会。据ZDNet报道,以色列移动安全公司Zimperium近日公布了8个苹果iOS安全漏洞。而这些漏洞最大的威胁则是信息泄露。 Zimperium表示,利用这些漏洞攻击者 ...

一直以来都以为安卓系统才会容易爆出安全漏洞,其实苹果系统也会。据ZDNet报道,以色列移动安全公司Zimperium近日公布了8个苹果iOS安全漏洞。而这些漏洞最大的威胁则是信息泄露。

Zimperium表示,利用这些漏洞攻击者可以完全控制iOS设备,从而获得该设备的GPS数据、照片和联系方式等用户信息或进行DoS攻击,研究员Adam Donenfeld是发现这些漏洞的主要贡献者。

其中一个漏洞编号CVE-2017-6979是在IOSurface内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过IOSurface对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

剩下的7个漏洞则是在AppleAVEDriver.kext驱动中找到的。其中漏洞编号CVE-2017-6989和CVE-2017-6995可用于删除内核中任意IOSurface对象的引用计数或发送被内核当做指向有效IOSurface对象的任意内核指针。

两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。

另外5个漏洞编号CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998以及CVE-2017-6999也均在AppleAVEDriver.kext驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

看完是不是有点怕怕的呢?不过很快苹果就会推送新的系统版本以期补上这些系统漏洞。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.sohu.com/a/158930039_115757

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部