Odkrite so ranljivosti, ki vplivajo na ios jedro
Kazalo:
Adam Donenfeld, raziskovalec varnostne družbe Zimperium, je bil naročen, da objavi seznam ranljivosti, ki vplivajo na iOS jedro. Apple je že vse varnostne točke na seznamu obravnaval z varnostnim popravkom, ki je bil izdan maja.
Odkrite so ranljivosti, ki vplivajo na jedro iOS-a
Pravzaprav je jabolčno podjetje Donenfelda po sprostitvi varnostnega popravka zahtevalo, da počaka nekaj časa, da objavi ta seznam. Da bi uporabnikom omogočili čas za posodobitev svojih naprav in se tako zaščitili pred temi ranljivostmi.
Ranljivosti jedra IOS
Razlog za preiskavo je bil raziskati območje jedra, ki še nikoli ni bilo temeljito raziskano. In rezultati ne puščajo dvoma. En izkoristek je vplival na razširitev jedra IOSurface, nadaljnjih sedem pa na razširitev jedra gonilnika AppleAVE. Raziskava je uspela, zato Donenfeld predava. Ta konec tedna bo v Singapurju podaril eno.
Celoten seznam odkritih ranljivosti je naslednji:
CVE-2017-6979 - Komponenta je IOSurface.kext in povzroča povečane privilegije, ki omogočajo napadalcu, da obide varnostne preglede in ustvari objekt v IOSurface.
CVE-2017-6989 - Komponenta je AppleAVE.kext. V razširitvi jedra AppleAVE.kext obstaja ranljivost. Napadalec lahko nato odstrani popust z površine IOSurface v jedru
CVE-2017-6994: Komponenta je spet AppleAVE.kext in znova povzroča večje privilegije. Ranljivost se nahaja v razširitvi jedra AppleAVE.kext. Napadalec lahko naslovi jedro v kateri koli objekt IOSurface.
CVE-2017-6995: AppleAVE.kext spet. Ranljivost zmede, ki se nahaja v jedru razširitve AppleAVE.kext. Napadalcu omogoča, da pošlje kazalec jedra, ki ga bo jedro uporabilo kot kazalec na veljaven objekt IOSurface.
CVE-2017-6996: AppleAVE.kext. Njen vpliv je razkritje informacij. Osvobodite lahko pomnilniški blok velikosti 0x28.
CVE-2017-6997: Enako kot prejšnja. V tem primeru napadalec lahko sprosti katerikoli kazalec velikosti 0x28.
CVE-2017-6998: enako kot prejšnje. Izvedete lahko kodo jedra.
CVE-2017-6999: Enako kot prejšnje.
Filtrirano jedro intel broadwell-e i7-6950x, jedro i7-6900k, jedro i7-6850k in jedro i7
Pretekle so specifikacije Intel Broadwell-E, naslednjega vrha procesorjev velikan Intel, združljivih z LGA 2011-3
Pregled: jedro i5 6500 in jedro i3 6100 proti jedru i7 6700k in jedro i5 6600k
Digital Foundry preizkuša Core i3 6100 in Core i5 6500 s overclockingom BCLK proti vrhunskim modelom core i5 in core i7.
Ranljivosti odkrite pri fotoaparatih ip znamke foscam
Ranljivosti so bile odkrite pri IP kamerah znamke Foscam. Poiščite več o težavah, ki vplivajo na kamere Foscam.