Office

Revelades les vulnerabilitats que afecten el nucli deis

2025
Revelades les vulnerabilitats que afecten el nucli deis

Taula de continguts:

Anonim

Adam Donenfeld, investigador de l'empresa de seguretat Zimperium, ha estat l'encarregat de publicar una llista amb les vulnerabilitats que afecten el nucli d'iOS. Apple ja va fer front a totes les vulnerabilitats de la llista amb el pegat de seguretat que es va llançar al maig.

Revelades les vulnerabilitats que afecten el nucli d'iOS

De fet, l'empresa de la poma va demanar a Donenfeld que esperés un temps a llançar aquesta llista després de llançar el pegat de seguretat. Per donar temps al fet que els usuaris actualitzaran els seus dispositius i així protegir-se contra aquestes vulnerabilitats.

Vulnerabilitats nucli iOS

El motiu de la investigació era explorar una àrea de l'nucli que mai abans havia estat investigada de forma exhaustiva. I els resultats no deixen dubtes. Un exploit afectava l'extensió de l'nucli IOSurface i altres set a l'extensió de l'nucli de el controlador AppleAVE. La investigació ha estat un èxit, motiu pel qual Donenfeld està donant algunes conferències. Aquest cap de setmana donarà una a Singapur.

El llistat complet de les vulnerabilitats detectades és el següent:

CVE-2017-6979: el component és IOSurface.kext i causa un augment de privilegis que permet a l'atacant ometre comprovacions de seguretat i crear un objecte en IOSurface.

CVE-2017-6989: el component és AppleAVE.kext. Hi ha una vulnerabilitat en l'extensió de l'nucli AppleAVE.kext. L'atacant pot llavors eliminar el refcount de l'IOSurface en el nucli

CVE-2017-6994: el component és novament AppleAVE.kext i causa una altra vegada augment de privilegis. La vulnerabilitat es localitza en l'extensió de l'nucli AppleAVE.kext. L'atacant pot abocar la direcció de l'nucli en qualsevol objecte IOSurface.

CVE-2017-6995: AppleAVE.kext una altra vegada. Una vulnerabilitat de tipus confusió situada a l'extensió de l'nucli AppleAVE.kext. Permet a un atacant enviar un punter de nucli que el nucli farà servir com punter a un objecte IOSurface vàlid.

CVE-2017-6996: AppleAVE.kext. El seu impacte és la divulgació d'informació. Es pot alliberar un bloc de memòria de mida 0x28.

CVE-2017-6997: Igual que l'anterior. En aquest cas un atacant pot alliberar qualsevol punter de mida 0x28.

CVE-2017-6998: igual que els anteriors. Es pot segrestar l'execució de el codi de l'nucli.

CVE-2017-6999: Igual que els anteriors.

Com fer downgrade deis 10.3 a l'deis 10.2.1

Com fer downgrade deis 10.3 a l'deis 10.2.1

Mal funcionament o pengis és una cosa que no es pot descartar en iOS 10.3, i si aquest és el teu cas, et ensenyem com tornar a la versió anterior.

Després del llançament deis 11.3, apple deixa de signar deis 11.2.6

Després del llançament deis 11.3, apple deixa de signar deis 11.2.6

Després del recent llançament de iOS 11.3, Apple ha deixat de signar iOS 11.2.6 per animar així als usuaris a mantenir les seves iPhone i iPad actualitzats

Nanòmetres: què són i en què afecten a la nostra cpu

Nanòmetres: què són i en què afecten a la nostra cpu

Has sentit parlar alguna vegada sobre els nanòmetres d'un processador? Doncs en aquest article et anem a explicar tot sobre aquesta mesura.

Office

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button