Escritório

Reveladas vulnerabilidades que afetam o kernel do ios

2024
Reveladas vulnerabilidades que afetam o kernel do ios

Índice:

Anonim

Adam Donenfeld, pesquisador da empresa de segurança Zimperium, foi contratado para publicar uma lista de vulnerabilidades que afetam o kernel do iOS. A Apple já abordou todas as vulnerabilidades da lista com o patch de segurança lançado em maio.

Reveladas vulnerabilidades que afetam o kernel do iOS

De fato, a empresa da Apple pediu a Donenfeld que esperasse um pouco para liberar esta lista após o lançamento do patch de segurança. Permitir tempo para os usuários atualizarem seus dispositivos e, assim, se protegerem contra essas vulnerabilidades.

Vulnerabilidades do kernel do IOS

O motivo da investigação foi explorar uma área do núcleo que nunca havia sido completamente investigada antes. E os resultados não deixam dúvidas. Uma exploração afetou a extensão do kernel do IOSurface e outras sete afetaram a extensão do kernel do driver AppleAVE. A pesquisa foi um sucesso, e é por isso que Donenfeld está dando algumas palestras. Este fim de semana ele dará um em Cingapura.

A lista completa de vulnerabilidades detectadas é a seguinte:

CVE-2017-6979 - O componente é IOSurface.kext e causa privilégios aumentados, permitindo que o invasor ignore as verificações de segurança e crie objetos no IOSurface.

CVE-2017-6989 - O componente é AppleAVE.kext. Há uma vulnerabilidade na extensão do kernel AppleAVE.kext. O atacante pode remover o refcount do IOSurface no kernel

CVE-2017-6994: O componente é novamente AppleAVE.kext e novamente causa privilégios aumentados. A vulnerabilidade está localizada na extensão do kernel AppleAVE.kext. O invasor pode despejar o endereço do kernel em qualquer objeto IOSurface.

CVE-2017-6995: AppleAVE.kext novamente. Uma vulnerabilidade de confusão localizada na extensão principal AppleAVE.kext. Ele permite que um invasor envie um ponteiro do kernel que ele usará como ponteiro para um objeto IOSurface válido.

CVE-2017-6996: AppleAVE.kext. Seu impacto é a divulgação de informações. Um bloco de memória do tamanho 0x28 pode ser liberado.

CVE-2017-6997: Igual ao anterior. Nesse caso, um invasor pode liberar qualquer ponteiro de tamanho 0x28.

CVE-2017-6998: igual aos anteriores. Você pode seqüestrar a execução do código do kernel.

CVE-2017-6999: O mesmo que os anteriores.

Malwares pornográficos afetam facebook, serviços da amazon e box

Malwares pornográficos afetam facebook, serviços da amazon e box

Um novo tipo de malware que se espalha pelo Facebook ... se espalha para a Amazon e o encurtador de URL ow.ly

Problemas com memórias ddr4 afetam o desempenho de ryzen

Problemas com memórias ddr4 afetam o desempenho de ryzen

A velocidade da memória DDR4 tem um forte impacto no desempenho geral dos processadores Ryzen, que inclui videogames.

Nanômetros: o que são e como afetam nossa CPU

Nanômetros: o que são e como afetam nossa CPU

Você já ouviu falar dos nanômetros de um processador? Bem, neste artigo, vamos contar tudo sobre essa medida.

Escritório

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button