Biuras

Paaiškėjo pažeidžiamumas, darantis įtaką ios branduoliui

2024
Paaiškėjo pažeidžiamumas, darantis įtaką ios branduoliui

Turinys:

Anonim

Apsaugos firmos „ Zimperium“ tyrėjui Adamui Donenfeldui buvo pavesta paskelbti pažeidžiamumų, turinčių įtakos „iOS“ branduoliui, sąrašą. „Apple“ jau pašalino visus sąrašo pažeidžiamumus su saugos pataisu, kuri buvo išleista gegužę.

Paaiškėjo pažeidžiamumai, turintys įtakos „iOS“ branduoliui

Tiesą sakant, obuolių įmonė paprašė Donenfeldo šiek tiek palaukti, kol bus išleistas šis sąrašas, išleidus saugos pleistrą. Suteikti vartotojams laiko atnaujinti savo įrenginius ir taip apsisaugoti nuo šių pažeidžiamumų.

„IOS“ branduolio pažeidžiamumas

Tyrimo priežastis buvo ištirti branduolio sritį, kuri anksčiau niekada nebuvo nuodugniai ištirta. Ir rezultatai nepalieka abejonių. Vienas išnaudojimas paveikė „IOSurface“ branduolio plėtinį, o kitas septynis - „AppleAVE“ tvarkyklės branduolio plėtinį. Tyrimas buvo sėkmingas, todėl Donenfeldas skaito paskaitas. Šį savaitgalį jis dovanos vieną Singapūre.

Visas aptiktų pažeidžiamumų sąrašas yra toks:

CVE-2017-6979 - komponentas yra „IOSurface.kext“ ir sukelia padidintą privilegiją, leidžiančią užpuolikui apeiti saugos patikrinimus ir sukurti objektą „IOSurface“.

CVE-2017-6989 - komponentas yra „AppleAVE.kext“. „AppleAVE.kext“ branduolio plėtinyje yra pažeidžiamumas. Tada užpuolikas gali pašalinti pakartotinį įrašą iš „IOSurface“ branduolyje

CVE-2017-6994: komponentas vėl yra „AppleAVE.kext“ ir vėl sukelia padidintas privilegijas. Pažeidžiamumas yra branduolio plėtinyje „AppleAVE.kext“. Užpuolikas gali užpilti branduolio adresą bet kuriame „IOSurface“ objekte.

CVE-2017-6995: „AppleAVE.kext“ dar kartą. Sumišimo pažeidžiamumas yra pagrindiniame „AppleAVE.kext“ plėtinyje. Tai leidžia užpuolikui nusiųsti branduolio rodyklę, kurią branduolys naudos kaip rodyklę galiojančiam „IOSurface“ objektui.

CVE-2017-6996: „AppleAVE.kext“. Jos poveikis yra informacijos atskleidimas. Gali būti atlaisvintas 0x28 dydžio atminties blokas.

CVE-2017-6997: tas pats, kas ankstesnis. Tokiu atveju užpuolikas gali paleisti bet kurį žymeklį, kurio dydis 0x28.

CVE-2017-6998: tas pats, kaip ir ankstesnieji. Galite užgrobti branduolio kodo vykdymą.

CVE-2017-6999: tas pats, kas ankstesni.

„Nintendo“ jungiklio kaina paaiškėjo: 250 USD

„Nintendo“ jungiklio kaina paaiškėjo: 250 USD

Viena iš svarbiausių žaislų parduotuvių „Toys '' R '' Us“ yra ta, kuri drįsta „Nintendo Switch“ užsakyti apie 250 JAV dolerių.

„Asus 300“ serijos pagrindinių plokščių atnaujinimas, skirtas naujai „Intel“ branduoliui

„Asus 300“ serijos pagrindinių plokščių atnaujinimas, skirtas naujai „Intel“ branduoliui

ASUS išleido BIOS atnaujinimus visoms 300 serijų pagrindinėms plokštėms, pridėdama palaikymą naujiems „Coffee Lake Refresh“ procesoriams.

Jcc erratum, naujas cpus Intel pažeidžiamumas daro įtaką našumui

Jcc erratum, naujas cpus Intel pažeidžiamumas daro įtaką našumui

„JCC Erratum“, „Intel“ atskleidė 77 pažeidžiamumus, pradedant procesoriais ir baigiant grafika ir net Ethernet valdikliais.

Biuras

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2024
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2024
Back to top button