找回密码
 立即注册
搜索

安全研究人员发布iOS核心漏洞概念验证攻击程序

[复制链接]
发表于 2017-8-28 20:19:15
今年三月份国外安全研究人员向苹果提交了 iOS 系统AVE驱动模块中可进行提权并造成闪存损坏的安全漏洞。

苹果公司随后在iOS 10.3.2版中对此漏洞进行了修复,日前这名安全研究人员已经公布了概念验证程序 ziVA。

该程序集成并利用 iOS 系统中七个漏洞展开攻击,最终可以通过漏洞进行提权进而直接控制整个被黑的设备。

概念验证程序的发布意味着iOS越狱开发团队可以借助这些漏洞来针对iOS 10.3.1及早期的版本开发越狱工具。

不过这名安全研究人员强调概念验证程序只是为了教育目的,帮助 IT 管理员和渗透测试人员进行安全性评估。

同时其强调相关程序和安全漏洞都不应该被应用在其他地方,而用户则应该尽管升级到 iOS 最新版确保安全。

ziVA概念验证程序地址及相关说明:https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/

利用的漏洞如下:
  1. CVE-2017-6989: Adam Donenfeld (@doadam) of the ZimPErium zLabs Team
  2. CVE-2017-6994: Adam Donenfeld (@doadam) of the Zimperium zLabs Team
  3. CVE-2017-6995: Adam Donenfeld (@doadam) of the Zimperium zLabs Team
  4. CVE-2017-6996: Adam Donenfeld (@doadam) of the Zimperium zLabs Team
  5. CVE-2017-6997: Adam Donenfeld (@doadam) of the Zimperium zLabs Team
  6. CVE-2017-6998: Adam Donenfeld (@doadam) of the Zimperium zLabs Team
  7. CVE-2017-6999: Adam Donenfeld (@doadam) of the Zimperium zLabs Team
复制代码
部分代码:
1.png
2.png
联系我:如果下载地址失效,或者有其他的问题,欢迎发帖(www.ssdtop.com)通知,帖子发『资源求索区』告知,业务合作请邮件联系我,我的邮箱是ssdtopcom#163.com(请将#改成@)





上一篇:国外论坛流出某个包含数千物联网设备密码的文件
下一篇:华硕推出可连接19块显卡的B250矿机专用主板
应知应会;
1,本站所有资源均由by;搬砖 亲测其安全性,然后发布到社区!!!
2,本站只有by;搬砖 可以发布资源,大家放心下载使用!!!
3,可能有些注册机报毒属于正常情况(站长已测其安全性)!!!
5,链接失效了请加QQ群
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则