安全研究团队发布8个苹果iOS安全漏洞:黑客可轻松进行攻击

2017-07-21 12:52:25 1 1972

 IT之家7月21日消息 据外媒ZDNet报道,以色列移动安全公司Zimperium近日公布了8个苹果iOS系统的安全漏洞,黑客可以利用这些漏洞完全控制用户的iOS设备,从而获得设备的GPS数据、照片和联系方式等用户信息,或者进行DoS攻击。





    这些漏洞是由Zimperium安全研究团队的研究员Adam Donenfeld发现的。

其中,编号CVE-2017-6979的漏洞是在IOSurface内核扩展中找到的,该漏洞使得黑客可以绕过IOSurface对象创建的安全性检查,一旦被利用,将会允许本地特权提升或拒绝服务。

  另外的7个漏洞是在AppleAVEDriver.kext驱动中发现的,编号分别为CVE-2017-6989、CVE-2017-6995、CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998、CVE-2017-6999。

据悉,这些安全漏洞也都会导致特权提升、拒绝服务或者信息泄露。

  据介绍,苹果iOS 10.3.2、tvOS 10.2.1、watchOS 3.2.2之前的版本都会受此影响。

5月份苹果在iOS 10.3.2中发布了一个安全补丁程序,对在SQLite,WebKit,iBooks和CoreText等发现的一些漏洞进行了修补。

关于作者

bebebo17篇文章266篇回复

评论1次

要评论?请先  登录  或  注册