数极客首页

安全研究团队发布8个苹果iOS安全漏洞

安全研究团队发布8个苹果iOS安全漏洞

据 ZDNet 报道,以色列移动安全公司 Zimperium 近日公布了 8 个苹果 iOS 安全漏洞。

据 Zimperium 表示,利用这些漏洞攻击者可以完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。

Zimperium 安全研究团队的研究员 Adam Donenfeld 发现的这些漏洞。其中一个漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 IOSurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。

另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

本文来自威锋网,

给大家推荐我国新一代大数据用户行为分析与数据智能平台:数极客(https://www.shujike.com),是支持无埋点、前端埋点、后端埋点、API导入四种混合数据采集方式,整合分析用户行为数据和业务数据,可以自动监测网站、APP、小程序等多种渠道推广效果分析,是增长黑客们必备的互联网数据分析软件。数极客支持实时多维分析、漏斗分析、留存分析、路径分析等十大数据分析方法以及APP数据分析网站统计网站分析小程序数据统计用户画像等应用场景,业内首创了六种提升转化率的数据分析模型,是用户行为分析领域首款应用定量分析与定性分析方法的数据分析产品

发表评论

评论已关闭。

相关文章