新闻快讯
< >

研究人员发布iOS内核漏洞利用PoC——zIVA

E安全8月29日讯 移动安全公司Zimperium的研究人员亚当·多勒费尔德针对最近打补丁的iOS漏洞发布了漏洞利用PoC,能完全控制iOS移动设备。

多勒费尔德将这个漏洞利用PoC称为“zIVA”(全称为Zimperium’s iOS Video Audio),这个漏洞利用会影响运行10.3.1及更早版本的64位iOS设备。

今年早些时候,IOS设备被曝存在8大安全漏洞:

  • CVE-2017-6979;

  • CVE-2017-6989;

  • CVE-2017-6994;

  • CVE-2017-6995;

  • CVE-2017-6996;

  • CVE-2017-6997;

  • CVE-2017-6998;

  • CVE-2017-6999。

“zIVA”允许攻击者完全控制内核,结合上述漏洞可使设备越狱。

研究人员发布iOS内核漏洞利用PoC——zIVA-E安全

多勒费尔德在博文中写到,zIVA是一个全链式iOS内核漏洞利用,会影响运行iOS 10.3.1及更早版本的所有iOS设备。漏洞利用本身包含AppleAVEDriver中发现的多个漏洞。

这些漏洞相当严重,可导致设备被完全控制,这些漏洞最终会导致执行初始代码的攻击者完全控制10.3.2之前版本的iOS设备。

苹果公司今年5月中旬发布iOS 10.3.2,修复了7个AVEVideoEncoder漏洞和一个IOSurface漏洞。

多勒费尔德发现,当测试iOS内核模块时,会出现AppleAVE模块。该模块受漏洞影响,被利用可能会导致拒绝服务、泄露信息或提权。他强调,结合这些漏洞可任意读/写并获取Root访问权限。

多勒费尔德开发的ziVA漏洞利用能用来绕过所有iOS安全缓解措施。

专家建议iOS用户升级到最新版本。

漏洞代码点击这里。 

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。