Bureau

Des vulnérabilités affectant le noyau iOS ont été révélées

2024
Des vulnérabilités affectant le noyau iOS ont été révélées

Table des matières:

Anonim

Adam Donenfeld, chercheur à la société de sécurité Zimperium, a été chargé de publier une liste de vulnérabilités qui affectent le noyau iOS. Apple a déjà corrigé toutes les vulnérabilités de la liste avec le correctif de sécurité qui a été publié en mai.

Des vulnérabilités affectant le noyau iOS révélées

En fait, la société Apple a demandé à Donenfeld d'attendre un moment pour publier cette liste après avoir publié le correctif de sécurité. Permettre aux utilisateurs de mettre à jour leurs appareils et ainsi se protéger contre ces vulnérabilités.

Vulnérabilités du noyau IOS

La raison de l'enquête était d'explorer une zone du noyau qui n'avait jamais été étudiée à fond auparavant. Et les résultats ne laissent aucun doute. Un exploit a affecté l'extension du noyau IOSurface et sept autres ont affecté l'extension du noyau du pilote AppleAVE. La recherche a été un succès, c'est pourquoi Donenfeld donne quelques conférences. Ce week-end, il en donnera un à Singapour.

La liste complète des vulnérabilités détectées est la suivante:

CVE-2017-6979 - Le composant est IOSurface.kext et provoque des privilèges accrus permettant à l'attaquant de contourner les contrôles de sécurité et de créer un objet dans IOSurface.

CVE-2017-6989 - Le composant est AppleAVE.kext. Il existe une vulnérabilité dans l'extension du noyau AppleAVE.kext. L'attaquant peut alors supprimer le refcount de l'IOSurface dans le noyau

CVE-2017-6994: Le composant est à nouveau AppleAVE.kext et provoque à nouveau une augmentation des privilèges. La vulnérabilité se trouve dans l'extension du noyau AppleAVE.kext. L'attaquant peut verser l'adresse du noyau dans n'importe quel objet IOSurface.

CVE-2017-6995: AppleAVE.kext à nouveau. Une vulnérabilité de confusion située dans l'extension principale AppleAVE.kext. Il permet à un attaquant d'envoyer un pointeur de noyau que le noyau utilisera comme pointeur vers un objet IOSurface valide.

CVE-2017-6996: AppleAVE.kext. Son impact est la divulgation d'informations. Un bloc mémoire de taille 0x28 peut être libéré.

CVE-2017-6997: identique à la précédente. Dans ce cas, un attaquant peut libérer n'importe quel pointeur de taille 0x28.

CVE-2017-6998: identique aux précédents. Vous pouvez détourner l'exécution du code du noyau.

CVE-2017-6999: identique aux précédents.

Pordede a été piraté, des courriels et des mots de passe d'utilisateurs ont été divulgués

Pordede a été piraté, des courriels et des mots de passe d'utilisateurs ont été divulgués

Pordede a été piraté, des courriels et des mots de passe d'utilisateurs ont été divulgués. En savoir plus sur l'attaque subie par le web.

Les fréquences d'horloge de certains amd ryzen picasso ont été révélées.

Les fréquences d'horloge de certains amd ryzen picasso ont été révélées.

Grâce à un utilisateur de Twitter, nous avons pu connaître les caractéristiques de certains processeurs AMD Ryzen Picasso

Les dates officielles possibles du mate x et du mate 30 5g ont été révélées

Les dates officielles possibles du mate x et du mate 30 5g ont été révélées

Les dates officielles possibles du Mate X et du Mate 30 5G ont été révélées. En savoir plus sur le lancement du téléphone pliable.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button