Выявлены уязвимости, затрагивающие ядро ios
Оглавление:
Адаму Доненфельду, исследователю в фирме по безопасности Zimperium, было поручено опубликовать список уязвимостей, затрагивающих ядро iOS. Apple уже устранила все уязвимости в списке с помощью патча безопасности, выпущенного в мае.
Выявлены уязвимости, влияющие на ядро iOS
Фактически, компания Apple попросила Доненфельда подождать некоторое время, чтобы выпустить этот список после выпуска патча безопасности. Предоставить пользователям время для обновления своих устройств и, таким образом, защитить себя от этих уязвимостей.
Уязвимости ядра IOS
Причиной расследования было исследование области ядра, которая никогда ранее не была тщательно исследована. И результаты не оставляют сомнений. Один эксплойт повлиял на расширение ядра IOSurface, а еще семь - на расширение ядра драйвера AppleAVE. Исследование было успешным, поэтому Доненфельд читает несколько лекций. В эти выходные он даст один в Сингапуре.
Полный список обнаруженных уязвимостей выглядит следующим образом:
CVE-2017-6979 - Компонент - IOSurface.kext, который повышает привилегии, позволяя злоумышленнику обойти проверки безопасности и создать объект в IOSurface.
CVE-2017-6989 - Компонент AppleAVE.kext. В расширении ядра AppleAVE.kext есть уязвимость. Затем злоумышленник может удалить refcount из IOSurface в ядре
CVE-2017-6994: Компонент снова AppleAVE.kext и снова увеличивает привилегии. Уязвимость находится в расширении ядра AppleAVE.kext. Атакующий может вылить адрес ядра в любой объект IOSurface.
CVE-2017-6995: снова AppleAVE.kext. Уязвимость путаницы, расположенная в расширении ядра AppleAVE.kext. Это позволяет злоумышленнику отправить указатель ядра, который ядро будет использовать в качестве указателя на действительный объект IOSurface.
CVE-2017-6996: AppleAVE.kext. Его влияние - раскрытие информации. Блок памяти размером 0x28 может быть освобожден.
CVE-2017-6997: такой же, как предыдущий. В этом случае злоумышленник может освободить любой указатель размером 0x28.
CVE-2017-6998: так же, как и предыдущие. Вы можете угнать выполнение кода ядра.
CVE-2017-6999: То же, что и предыдущие.
Выявлены рабочие частоты Zotac GeForce GTX 1080
Выявляются рабочие частоты новых видеокарт Zotac на базе GeForce GTX 1080 Ti.
Ядро биткойнов выпускает патч для уязвимости к атакам ddos
Bitcoin Core выпускает патч для уязвимости к DDoS-атакам. Узнайте больше об этом новом патче, который теперь доступен.
Спойлер, ядро процессора Intel, подверженное новой уязвимости
Мир процессоров был потрясен уязвимостями Spectre и Meltdown, которые в основном затронули Intel. Теперь приходит СПОЙЛЕР.
