苹果 iOS 惊曝 8 个底层漏洞:安全神话进一步破碎
据 ZDNet 报道,以色列移动安全公司 Zimperium 近日公布了 8 个苹果 iOS 安全漏 Zimperium 表示,利用这些漏洞攻击者可以完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。
其中一个漏洞编号为 CVE-2017-6979,如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。剩下的 7 个漏洞是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。