精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Google Project Zero的白帽子發現利用內核內存崩潰漏洞可以實現蘋果越獄

責任編輯:editor005

作者:Sphinx

2017-12-13 14:43:42

摘自:黑客與極客

周一早上Beer分享了這個利用漏洞的細節,把它取名為“tfp0”,這個漏洞利用了操作系統核心 –內核中的雙重內存損壞漏洞。另一位安全研究人員證實,Beer發布的漏洞同樣適用于運行iOS 11 1 2的蘋果TvOS 11 x和TV 4K。

Google Project Zero的研究員Ian Beer公開披露了一個漏洞,該漏洞幾乎可以在所有運行iOS 11.1.2或更早版本的64位蘋果設備上運行,可用于越獄iOS,讓用戶從其他渠道安裝應用。

周一早上Beer分享了這個利用漏洞的細節,把它取名為“tfp0”,這個漏洞利用了操作系統核心 –內核中的雙重內存損壞漏洞。

“tfp0”代表“任務為pid 0”或內核任務端口,它能夠讓用戶完全控制操作系統的核心。

Project Zero的研究人員在十月份向蘋果公司報告了這些漏洞,蘋果于12月2日發布了iOS 11.2。

盡管Beer說他只測試過iPhone 6s和7以及iPod Touch 6G,但他認為漏洞應該可以在所有64位蘋果設備上運行。

另一位安全研究人員證實,Beer發布的漏洞同樣適用于運行iOS 11.1.2的蘋果TvOS 11.x和TV 4K。

根據Project Zero在Google的Chromium博客上發布的報告,由于蘋果的iOS移動操作系統和macOS桌面操作系統共享相同的代碼庫,因此macOS內核也會受到這個漏洞影響。

Beer表示,他成功在macOS 10.13上進行了測試,使用的是一臺已經打上補丁的運行macOS 10.13.1的MacBook Air 5.2上。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 游戏| 子洲县| 海晏县| 永靖县| 荔浦县| 赤峰市| 黄骅市| 临泽县| 临沭县| 东乌珠穆沁旗| 临洮县| 饶平县| 兰溪市| 秦安县| 沽源县| 黄石市| 望谟县| 滦平县| 文成县| 郁南县| 南川市| 井研县| 罗甸县| 西充县| 普洱| 安康市| 井陉县| 德阳市| 全南县| 定兴县| 天门市| 河北省| 德兴市| 灵台县| 霍州市| 兰西县| 古交市| 沙田区| 绥芬河市| 宁武县| 杭州市|