ช่องโหว่ที่ส่งผลกระทบต่อ ios kernel เปิดเผย

Adam Donenfeld นักวิจัยที่ บริษัท รักษาความปลอดภัย Zimperium ได้รับมอบหมายให้เผยแพร่รายการ ช่องโหว่ที่ส่งผลกระทบต่อเคอร์เนล iOS Apple ได้ทำการแก้ไขช่องโหว่ทั้งหมดในรายการด้วย patch ความปลอดภัยที่เปิดตัวในเดือนพฤษภาคม

ช่องโหว่ที่ส่งผลกระทบต่อเคอร์เนล iOS เปิดเผย

ในความเป็นจริง บริษัท แอปเปิ้ลขอให้ Donenfeld รอสักครู่เพื่อปล่อยรายการนี้หลังจากปล่อย แพตช์ความปลอดภัย เพื่อให้มีเวลาสำหรับผู้ใช้ในการ อัปเดตอุปกรณ์ และป้องกันตัวเองจากช่องโหว่เหล่านี้

ช่องโหว่ของเคอร์เนล IOS

เหตุผลในการสืบสวน คือการสำรวจพื้นที่ของนิวเคลียสที่ไม่เคยมีการสอบสวนอย่างละเอียดมาก่อน และผลลัพธ์ก็ไม่ต้องสงสัยเลย วิธีการหนึ่งที่ได้รับผลกระทบต่อส่วนขยายเคอร์เนล IOSurface และอีกเจ็ดรายการได้รับผลกระทบจากส่วนขยายเคอร์เนลไดรเวอร์ AppleAVE การวิจัยประสบความสำเร็จซึ่งเป็นเหตุผลว่าทำไม Donenfeld จึงให้การบรรยาย สุดสัปดาห์นี้เขาจะมอบให้ที่สิงคโปร์

รายการช่องโหว่ที่ ตรวจพบทั้งหมดมีดังนี้:

CVE-2017-6979 - คอมโพเนนต์คือ IOSurface.kext และทำให้มีสิทธิ์เพิ่มขึ้นทำให้ผู้โจมตีสามารถเลี่ยงการตรวจสอบความปลอดภัยและสร้างวัตถุใน IOSurface

CVE-2017-6989 - ส่วนประกอบคือ AppleAVE.kext มีช่องโหว่ในส่วนขยายเคอร์เนล AppleAVE.kext ผู้โจมตีสามารถลบ refcount จาก IOSurface ในเคอร์เนล

CVE-2017-6994: ส่วนประกอบดังกล่าวเป็น AppleAVE.kext อีกครั้งและทำให้สิทธิ์เพิ่มขึ้นอีกครั้ง ช่องโหว่นี้อยู่ในส่วนขยายเคอร์เนล AppleAVE.kext ผู้โจมตีสามารถเทเคอร์เนลที่อยู่ในวัตถุ IOSurface ใด ๆ

CVE-2017-6995: AppleAVE.kext อีกครั้ง ช่องโหว่ความสับสนอยู่ในส่วนขยายหลักของ AppleAVE.kext อนุญาตให้ผู้โจมตีส่งเคอร์เนลตัวชี้ที่เคอร์เนลจะใช้เป็นตัวชี้ไปยังวัตถุ IOSurface ที่ถูกต้อง

CVE-2017-6996: AppleAVE.kext ผลกระทบของมันคือการเปิดเผยข้อมูล สามารถเพิ่มบล็อกหน่วยความจำขนาด 0x28 ได้

CVE-2017-6997: เหมือนกับก่อนหน้านี้ ในกรณีนี้ผู้โจมตีสามารถปล่อยตัวชี้ขนาด 0x28 ใดก็ได้

CVE-2017-6998: เหมือนกับก่อนหน้านี้ คุณสามารถจี้การดำเนินการของรหัสเคอร์เนล

CVE-2017-6999: เหมือนกับก่อนหน้านี้