精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

研究人員發布iOS內核漏洞利用PoC——zIVA

責任編輯:editor004

2017-08-29 11:45:15

摘自:E安全

移動安全公司Zimperium的研究人員亞當·多勒費爾德針對最近打補丁的iOS漏洞發布了漏洞利用PoC,能完全控制iOS移動設備。

 移動安全公司Zimperium的研究人員亞當·多勒費爾德針對最近打補丁的iOS漏洞發布了漏洞利用PoC,能完全控制iOS移動設備。

多勒費爾德將這個漏洞利用PoC稱為“zIVA”(全稱為Zimperium’s iOS Video Audio),這個漏洞利用會影響運行10.3.1及更早版本的64位iOS設備。

今年早些時候,IOS設備被曝存在8大安全漏洞:

CVE-2017-6979;

CVE-2017-6989;

CVE-2017-6994;

CVE-2017-6995;

CVE-2017-6996;

CVE-2017-6997;

CVE-2017-6998;

CVE-2017-6999。

“zIVA”允許攻擊者完全控制內核,結合上述漏洞可使設備越獄。

研究人員發布iOS內核漏洞利用PoC——zIVA-E安全

多勒費爾德在博文中寫到,zIVA是一個全鏈式iOS內核漏洞利用,會影響運行iOS 10.3.1及更早版本的所有iOS設備。漏洞利用本身包含AppleAVEDriver中發現的多個漏洞。

這些漏洞相當嚴重,可導致設備被完全控制,這些漏洞最終會導致執行初始代碼的攻擊者完全控制10.3.2之前版本的iOS設備。

蘋果公司今年5月中旬發布iOS 10.3.2,修復了7個AVEVideoEncoder漏洞和一個IOSurface漏洞。

多勒費爾德發現,當測試iOS內核模塊時,會出現AppleAVE模塊。該模塊受漏洞影響,被利用可能會導致拒絕服務、泄露信息或提權。他強調,結合這些漏洞可任意讀/寫并獲取Root訪問權限。

多勒費爾德開發的ziVA漏洞利用能用來繞過所有iOS安全緩解措施。

專家建議iOS用戶升級到最新版本。

漏洞代碼點擊這里。

 

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 敦化市| 陈巴尔虎旗| 盐城市| 高淳县| 儋州市| 婺源县| 会泽县| 巫溪县| 九龙坡区| 古交市| 邹城市| 台安县| 古浪县| 南康市| 江北区| 筠连县| 甘德县| 沭阳县| 英山县| 沭阳县| 红安县| 威远县| 长丰县| 江山市| 获嘉县| 石棉县| 随州市| 五河县| 滦平县| 广南县| 应城市| 晋州市| 巫山县| 涿鹿县| 贵州省| 临颍县| 江北区| 藁城市| 西华县| 壶关县| 安达市|