iOSカーネルに影響を与える脆弱性が明らかに
目次:
セキュリティ会社Zimperiumの研究者であるAdam Donenfeldは、iOSカーネルに影響を与える脆弱性のリストを公開するように依頼されました。 Appleはすでに5月にリリースされたセキュリティパッチを使用して、リストにあるすべての脆弱性に対処しています。
iOSカーネルに影響を与える脆弱性が明らかに
実際、アップル社はセキュリティパッチをリリースした後、このリストをリリースするまでしばらく待つようにドネンフェルドに依頼しました。 ユーザーがデバイスを更新して、これらの脆弱性から自分自身を保護するための時間を確保するため。
iOSカーネルの脆弱性
調査の理由は、 これまで徹底的に調査されたことのない核の領域を探索することでした 。 そして結果は疑いの余地がありません。 1つのエクスプロイトがIOSurfaceカーネル拡張機能に影響を及ぼし、別の7つがAppleAVEドライバーカーネル拡張機能に影響を及ぼしました。 研究は成功しているため、ドネンフェルドはいくつかの講義を行っています。 今週末、彼はシンガポールで贈ります。
検出された脆弱性の完全なリストは次のとおりです。
CVE-2017-6979-コンポーネントはIOSurface.kextであり、攻撃者がセキュリティチェックをバイパスしてIOSurfaceでオブジェクトを作成できるようにする特権を増加させます。
CVE-2017-6989-コンポーネントはAppleAVE.kextです。 AppleAVE.kextカーネル拡張に脆弱性があります。 その後、攻撃者はカーネルのIOSurfaceから参照カウントを削除できます
CVE-2017-6994 :コンポーネントが再びAppleAVE.kextになり、権限が増加します。 この脆弱性は、カーネル拡張AppleAVE.kextにあります。 攻撃者は、任意のIOSurfaceオブジェクトにカーネルアドレスを注ぐことができます。
CVE-2017-6995 :AppleAVE.kextが再び。 コア拡張機能AppleAVE.kextにある混乱の脆弱性。 これにより、攻撃者は、カーネルが有効なIOSurfaceオブジェクトへのポインターとして使用するカーネルポインターを送信できます。
CVE-2017-6996 :AppleAVE.kext。 その影響は、情報の開示です。 サイズ0x28のメモリブロックを解放できます。
CVE-2017-6997 :前のものと同じです。 この場合、攻撃者はサイズ0x28のポインタを解放できます。
CVE-2017-6998 :以前のものと同じ。 カーネルコードの実行を乗っ取ることができます。
CVE-2017-6999 :以前のものと同じです。
