Felfedezték az ios-kernelt érintő sérülékenységeket
Tartalomjegyzék:
Adam Donenfeldnek, a Zimperium biztonsági cég kutatójának megbízást kapott az iOS kernelét érintő sebezhetőségek listájának közzétételére. Az Apple a májusban kiadott biztonsági javítással már foglalkozott a listán szereplő összes sebezhetőséggel.
Az iOS-kernelt érintő biztonsági rések feltárták
Valójában az almavállalat felkérte Donenfeldt, hogy várjon egy kicsit, hogy kiadja ezt a listát, miután kiadta a biztonsági javítást. Annak ideje a felhasználók számára, hogy frissítsék eszközüket, és ezzel megvédjék magukat e sebezhetőség ellen.
Az IOS-kernel sebezhetőségei
A vizsgálat oka a sejtmag olyan területének feltárása volt, amelyet még soha nem vizsgáltak meg alaposan. És az eredmények nem hagynak kétséget. Az egyik kihasználás az IOSurface rendszermag-kiterjesztést, a másik hét az AppleAVE illesztőprogram-rendszermag-kiterjesztést érintette. A kutatás sikeres volt, ezért Donenfeld tart néhány előadást. Ezen a hétvégén ad egyet Szingapúrban.
A feltárt sebezhetőségek teljes listája a következő:
CVE-2017-6979 - A komponens az IOSurface.kext, és fokozott jogosultságot okoz a támadó számára a biztonsági ellenőrzések megkerülésére és az IOSurface-ben objektum létrehozására.
CVE-2017-6989 - A komponens AppleAVE.kext. Az AppleAVE.kext kernelkiterjesztés sebezhető. A támadó ezután eltávolíthatja az újraszámlálást az IOSurface-ből a kernelben
CVE-2017-6994: Az összetevő ismét az AppleAVE.kext, és ismét fokozott jogosultságokat okoz. A biztonsági rést az AppleAVE.kext kernelkiterjesztés tartalmazza. A támadó a kernel címét bármilyen IOSurface objektumba önti.
CVE-2017-6995: újra az AppleAVE.kext. Az AppleAVE.kext központi kiterjesztésében található zavart sérülékenység. Ez lehetővé teszi a támadónak, hogy küldjön egy kernel mutatót, amelyet a kernel mutatóként használ egy érvényes IOSurface objektumhoz.
CVE-2017-6996: AppleAVE.kext. Ennek hatása az információk nyilvánosságra hozatala. A 0x28 méretű memóriablokk felszabadítható.
CVE-2017-6997: Ugyanaz, mint az előző. Ebben az esetben a támadó bármilyen 0x28 méretű mutatót kiadhat.
CVE-2017-6998: megegyezik az előzőekkel. Eltérítheti a kernelkód végrehajtását.
CVE-2017-6999: Ugyanaz, mint az előzőeknél.
Felfedeztek két új webhelyet, amelyek számítógépes bűnözéssel kapcsolatos szolgáltatásokat nyújtanak
Felfedeztek két új webhelyet, amelyek számítógépes bűnözéssel kapcsolatos szolgáltatásokat nyújtanak. Tudjon meg többet ezekről a webhelyekről és az általuk kínált szolgáltatásokról.
Felfedezték az Intel i3-8100 és i3 magjait
Úgy tűnik, hogy az Intel azt tervezi, hogy lépést tesz előre az új Intel Core i3 készülékkel, hogy a korábbiakhoz képest 2 helyett 4 fizikai magot kínáljon.
Proxym: az iot eszközöket érintő rosszindulatú programok
ProxyM: Rosszindulatú program, amely befolyásolja az IoT eszközöket. Tudjon meg többet erről a rosszindulatú programról, amely tömegesen küld spam e-maileket a Linux eszközökre.
