Odkrite so ranljivosti, ki vplivajo na ios jedro

Adam Donenfeld, raziskovalec varnostne družbe Zimperium, je bil naročen, da objavi seznam ranljivosti, ki vplivajo na iOS jedro. Apple je že vse varnostne točke na seznamu obravnaval z varnostnim popravkom, ki je bil izdan maja.

Odkrite so ranljivosti, ki vplivajo na jedro iOS-a

Pravzaprav je jabolčno podjetje Donenfelda po sprostitvi varnostnega popravka zahtevalo, da počaka nekaj časa, da objavi ta seznam. Da bi uporabnikom omogočili čas za posodobitev svojih naprav in se tako zaščitili pred temi ranljivostmi.

Ranljivosti jedra IOS

Razlog za preiskavo je bil raziskati območje jedra, ki še nikoli ni bilo temeljito raziskano. In rezultati ne puščajo dvoma. En izkoristek je vplival na razširitev jedra IOSurface, nadaljnjih sedem pa na razširitev jedra gonilnika AppleAVE. Raziskava je uspela, zato Donenfeld predava. Ta konec tedna bo v Singapurju podaril eno.

Celoten seznam odkritih ranljivosti je naslednji:

CVE-2017-6979 - Komponenta je IOSurface.kext in povzroča povečane privilegije, ki omogočajo napadalcu, da obide varnostne preglede in ustvari objekt v IOSurface.

CVE-2017-6989 - Komponenta je AppleAVE.kext. V razširitvi jedra AppleAVE.kext obstaja ranljivost. Napadalec lahko nato odstrani popust z površine IOSurface v jedru

CVE-2017-6994: Komponenta je spet AppleAVE.kext in znova povzroča večje privilegije. Ranljivost se nahaja v razširitvi jedra AppleAVE.kext. Napadalec lahko naslovi jedro v kateri koli objekt IOSurface.

CVE-2017-6995: AppleAVE.kext spet. Ranljivost zmede, ki se nahaja v jedru razširitve AppleAVE.kext. Napadalcu omogoča, da pošlje kazalec jedra, ki ga bo jedro uporabilo kot kazalec na veljaven objekt IOSurface.

CVE-2017-6996: AppleAVE.kext. Njen vpliv je razkritje informacij. Osvobodite lahko pomnilniški blok velikosti 0x28.

CVE-2017-6997: Enako kot prejšnja. V tem primeru napadalec lahko sprosti katerikoli kazalec velikosti 0x28.

CVE-2017-6998: enako kot prejšnje. Izvedete lahko kodo jedra.

CVE-2017-6999: Enako kot prejšnje.