安全研究团队发布8个苹果iOS安全漏洞
据 ZDNet 报道,以色列移动安全公司 Zimperium 近日公布了 8 个苹果 iOS 安全漏洞。
据 Zimperium 表示,利用这些漏洞攻击者可以完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。
Zimperium 安全研究团队的研究员 Adam Donenfeld 发现的这些漏洞。其中一个漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 IOSurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。
剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。
另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。
-
iMessage又出现安全漏洞 真的可以放心使用吗?
iMessage 上线多年,但是苹果公司从未公开过这项服务的加密协议细节,所以我们根本不知道它是否安全。虽然苹果表示 iMessage 使用端对端加密算法,安全性非常高。但这个服务最近接连被曝安全漏洞,虽然苹果也一直在完善其安全性能,但是用户可以放心地使用它吗?
-
iOS 8可无限窃取资料大安全漏洞已被修复
安全研究机构 FireEye 不久之前在 iOS 8 系统里发现了一个重大安全漏洞,该漏洞能够让恶意软件在 iOS 设备的后台永久运行——哪怕用户手动关闭了进程,又或者是在任务切换中心已经消失不见,仍然能够通过恶意软件不断窃取个人资料,用户的隐私安全受到极大威胁。
-
苹果:已在 iOS 16.3 及 iOS 16.3.1 中修复多个安全漏洞
在上周发布的 iOS 16.3.1 中,苹果为iPhone和iPad设备带来了多个安全补丁。苹果现在已经更新了其安全网页,揭示了在最新的 iOS 更新中哪些漏洞被修复。通过苹果官网发布的信息,苹果为 iOS 16.3.1 增加了一个新的“通用漏洞披露”(CVE),为 1 月份发布的 iOS 16.3 增加了三个新的 CVE。苹果列出的 iOS 16.3.1 修补的新漏洞与“恶意制作的证书”有关,可能导致拒绝服务(DoS)攻击,即攻击者想办法让目标机器停止提供服务,是黑客...
-
继 iOS 12.4 修复多达 36 项安全漏洞后,iPhone 再曝安全隐患
距离苹果秋季发布会越来越近,有趣的是关于 iPhone 漏洞的曝光也越来越多。
-
苹果 iOS 13 重大安全漏洞曝光:如何防止邮件信息泄露?
苹果在最新的 iOS 13.4.5 测试版中进行了修复。