Otkrivene su ranjivosti koje utječu na ios kernel
Sadržaj:
Adam Donenfeld, istraživač sigurnosne tvrtke Zimperium, dobio je zadatak da objavi popis ranjivosti koje utječu na iOS kernel. Apple je već riješio sve ranjivosti na popisu sigurnosnom zakrpom objavljenom u svibnju.
Otkrivene su ranjivosti koje utječu na iOS kernel
U stvari je jabučna tvrtka zatražila od Donenfelda da pričeka neko vrijeme kako bi objavio ovaj popis nakon što je otpustio sigurnosnu zakrpu. Kako bi se omogućilo vrijeme korisnicima da ažuriraju svoje uređaje i na taj se način zaštitili od tih ranjivosti.
Ranjivosti jezgra IOS-a
Razlog istrage bio je istražiti područje jezgre koje nikada ranije nije temeljito istraženo. A rezultati ne ostavljaju nikakve sumnje. Jedan eksploziv utjecao je na proširenje jezgre IOSurface, a drugi je utjecao na proširenje jezgre AppleAVE. Istraživanje je uspjelo, zbog čega Donenfeld drži neka predavanja. Ovaj će vikend dati jedan u Singapuru.
Potpuni popis otkrivenih ranjivosti je sljedeći:
CVE-2017-6979 - Komponenta je IOSurface.kext i uzrokuje povećane privilegije omogućujući napadaču da zaobiđe sigurnosne provjere i stvori objekt u IOSurfaceu.
CVE-2017-6989 - Komponenta je AppleAVE.kext. Postoji ranjivost u ekstenziji jezgre AppleAVE.kext. Napadač tada može ukloniti povrat s IOSurface u kernelu
CVE-2017-6994: Komponenta je opet AppleAVE.kext i ponovno uzrokuje povećane privilegije. Ranjivost je smještena u ekstenziji kernela AppleAVE.kext. Napadač može izliti adresu kernela u bilo koji IOSurface objekt.
CVE-2017-6995: AppleAVE.kext opet. Konfuzija ranjivost smještena u jezgri ekstenzije AppleAVE.kext. To omogućuje napadaču da pošalje pokazivač kernela koji će kernel koristiti kao pokazivač na valjani IOSurface objekt.
CVE-2017-6996: AppleAVE.kext. Njegov je utjecaj objavljivanje informacija. Oslobađa se memorijski blok veličine 0x28.
CVE-2017-6997: Isto kao i prethodna. U tom slučaju napadač može osloboditi bilo koji pokazivač veličine 0x28.
CVE-2017-6998: isto kao i prethodne. Možete oteti izvršavanje kôda kernel.
CVE-2017-6999: Isto kao i prethodne.
Ranjivosti su otkrivene u ip kamerama marke foscam
Ranjivosti su otkrivene u IP kamerama marke Foscam. Saznajte više o problemima koji utječu na fotoaparate Foscam.
Intel objavljuje popis procesora na koje utječu spektar i pad
Intel je nedavno objavio kompletan popis procesora na koje su utjecali Spectre & Meltdown. Što ovih dana izaziva takvu pomutnju.
Dvije ozbiljne ranjivosti otkrivene u signalu u jednom tjednu
Dvije ozbiljne ranjivosti otkrivene u Signalu u jednom tjednu. Saznajte više o ozbiljnim sigurnosnim nedostacima koje je aplikacija imala tijekom tjedan dana.
