Büro

Sicherheitslücken, die den ios-Kernel betreffen, wurden aufgedeckt

2024
Sicherheitslücken, die den ios-Kernel betreffen, wurden aufgedeckt

Inhaltsverzeichnis:

Anonim

Adam Donenfeld, Forscher bei der Sicherheitsfirma Zimperium, wurde beauftragt, eine Liste von Sicherheitslücken zu veröffentlichen, die den iOS-Kernel betreffen. Apple hat bereits alle Schwachstellen auf der Liste mit dem im Mai veröffentlichten Sicherheitspatch behoben.

Sicherheitslücken im iOS-Kernel wurden aufgedeckt

Tatsächlich bat die Apple-Firma Donenfeld, eine Weile zu warten, um diese Liste nach der Veröffentlichung des Sicherheitspatches zu veröffentlichen. Damit Benutzer Zeit haben, ihre Geräte zu aktualisieren und sich so vor diesen Sicherheitslücken zu schützen.

IOS-Kernel-Schwachstellen

Der Grund für die Untersuchung war die Untersuchung eines Bereichs des Kerns, der zuvor noch nie gründlich untersucht worden war. Und die Ergebnisse lassen keinen Zweifel. Ein Exploit betraf die IOSurface-Kernel-Erweiterung und weitere sieben betrafen die AppleAVE-Treiber-Kernel-Erweiterung. Die Forschung war ein Erfolg, weshalb Dönfeld einige Vorträge hält. Dieses Wochenende wird er einen in Singapur geben.

Die vollständige Liste der erkannten Sicherheitsanfälligkeiten lautet wie folgt:

CVE-2017-6979 - Die Komponente ist IOSurface.kext und führt zu erhöhten Berechtigungen, sodass Angreifer Sicherheitsüberprüfungen umgehen und Objekte in IOSurface erstellen können.

CVE-2017-6989 - Komponente ist AppleAVE.kext. Die Kernel-Erweiterung AppleAVE.kext weist eine Sicherheitsanfälligkeit auf. Der Angreifer kann dann den Refcount von der IOS-Oberfläche im Kernel entfernen

CVE-2017-6994: Die Komponente ist wieder AppleAVE.kext und führt erneut zu erhöhten Berechtigungen. Die Sicherheitsanfälligkeit befindet sich in der Kernel-Erweiterung AppleAVE.kext. Der Angreifer kann die Kerneladresse in jedes IOSurface-Objekt einfügen.

CVE-2017-6995: AppleAVE.kext erneut. Eine Sicherheitslücke in der Kernerweiterung AppleAVE.kext. Es ermöglicht einem Angreifer, einen Kernelzeiger zu senden, den der Kernel als Zeiger auf ein gültiges IOSurface-Objekt verwendet.

CVE-2017-6996: AppleAVE.kext. Ihre Auswirkung ist die Offenlegung von Informationen. Ein Speicherblock der Größe 0x28 kann freigegeben werden.

CVE-2017-6997: Wie der vorherige. In diesem Fall kann ein Angreifer einen beliebigen Zeiger der Größe 0x28 freigeben.

CVE-2017-6998: wie die vorherigen. Sie können die Ausführung des Kernel-Codes entführen.

CVE-2017-6999: Wie die vorherigen.

Innerhalb einer Woche wurden zwei schwerwiegende Sicherheitslücken im Signal entdeckt

Innerhalb einer Woche wurden zwei schwerwiegende Sicherheitslücken im Signal entdeckt

In einer Woche wurden zwei schwerwiegende Sicherheitslücken in Signal entdeckt. Erfahren Sie mehr über die schwerwiegenden Sicherheitslücken, die die Anwendung innerhalb einer Woche hatte.

In Amazon Freertos wurden schwerwiegende Sicherheitslücken festgestellt

In Amazon Freertos wurden schwerwiegende Sicherheitslücken festgestellt

In Amazon FreeRTOS wurden schwerwiegende Sicherheitslücken festgestellt. Erfahren Sie mehr über diese Sicherheitslücken im Betriebssystem.

Bluekeep: Die Bedrohung, die eine Million Benutzer betreffen könnte

Bluekeep: Die Bedrohung, die eine Million Benutzer betreffen könnte

BlueKeep: Die Bedrohung, die eine Million Benutzer betreffen könnte. Erfahren Sie mehr über diese Bedrohung, die noch lebt.

Büro

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button