研究人員釋出iOS核心概念驗證攻擊程式

研究人員釋出iOS核心概念驗證攻擊程式 ziVA利用7個存在於iOS的漏洞打造而成,主要存在於AppleAVEDriver模組,可導致記憶體毀損、擴張權限,進一步掌控裝置,研究人員早先已提報蘋果,5月已釋出安全更新。 文/陳曉莉 | 2017-08-25發表 示意圖,與新聞事件無關。 任職於Zimperium的行動安全研究人員Adam Donenfeld本周釋出了鎖定iOS核心的概念驗證攻擊程式ziVA,適用於iOS 10.3.1與之前的版本。ziVA是利用7個iOS漏洞打造而成,這些漏洞都存在於AppleAVEDriver模組中,可造成記憶體毀損,允許駭客擴張權限,進而掌控受駭裝置。Donenfeld今年3月已向蘋果揭露相關漏洞,蘋果則於5月的安全更新修補了漏洞。雖然外界預期ziVA可成為開發iOS越獄程式的關鍵,然而,Donenfeld強調,發表此一概念驗證程式是為了教育目的,也可供IT管理員或滲透測試人員進行評估,不應被用在其他狀況。此外,ziVA也只適用於iOS 10.3.1與更早期的iOS版本,Donenfeld亦呼籲一般使用者應升級到最新版的iOS,以免受到受到漏洞或攻擊程式的影響。 iThome Security

更多訊息更多資料都在這裡喔!~智勝王~蝦紅素~健康食品~保健食品~PPLS~膠股力~芙婷寶~地龍粉~蜂王乳~血栓溶解酵素~膠骨力~地龍酵素~青春元素~蝦青素~蜂王漿~南極寶~蚯蚓粉~磷蝦油~力雪達

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *