פגיעויות המשפיעות על גרעין ios נחשפו

אדם דוננפלד, חוקר במשרד האבטחה צימפריום, הוזמן לפרסם רשימת פגיעויות המשפיעות על גרעין iOS. אפל כבר התייחסה לכל הפגיעויות ברשימה באמצעות תיקון האבטחה ששוחרר במאי.

פגיעויות המשפיעות על גרעין iOS נחשפו

למעשה, חברת התפוחים ביקשה מדוננפלד להמתין זמן מה לשחרור הרשימה הזו לאחר ששחררה את תיקון האבטחה. כדי לאפשר זמן למשתמשים לעדכן את המכשירים שלהם וכך להגן על עצמם מפני פגיעויות אלה.

פגיעויות של גרעין IOS

הסיבה לחקירה הייתה לחקור אזור בגרעין שמעולם לא נחקר לעומק לפני כן. והתוצאות אינן מותירות ספק. ניצול אחד השפיע על תוסף הגרעין של IOSurface, ושבע נוסף השפיע על תוסף הגרעין של מנהל ההתקן AppleAVE. המחקר זכה להצלחה וזו הסיבה שדוננפלד מעביר הרצאות. בסוף השבוע הקרוב הוא ייתן אחד בסינגפור.

הרשימה המלאה של הפגיעויות שהתגלתה היא כדלקמן:

CVE-2017-6979 - רכיב הוא IOSurface.kext וגורם הרשאות מוגברת המאפשרת לתוקף לעקוף בדיקות אבטחה וליצור אובייקט ב- IOSurface.

CVE-2017-6989 - רכיב הוא AppleAVE.kext. קיימת פגיעות בתוסף הגרעין AppleAVE.kext. לאחר מכן התוקף יכול להסיר את ההחזר מחדש ממשטח ה- IOS שבגרעין

CVE-2017-6994: הרכיב שוב AppleAVE.kext ושוב גורם להרשאות מוגברות. הפגיעות ממוקמת בתוסף הגרעין AppleAVE.kext. התוקף יכול לשפוך את כתובת הגרעין לכל אובייקט IOSurface.

CVE-2017-6995: AppleAVE.kext שוב. פגיעות בלבול שנמצאת בתוסף הליבה AppleAVE.kext. זה מאפשר לתוקף לשלוח מצביע גרעין שהגרעין ישמש כמצביע לאובייקט חוקי IOSurface.

CVE-2017-6996: AppleAVE.kext. השפעתו היא חשיפת מידע. ניתן לשחרר בלוק זיכרון בגודל 0x28.

CVE-2017-6997: זהה לקודמו. במקרה זה התוקף יכול לשחרר כל מצביע בגודל 0x28.

CVE-2017-6998: זהה לקודמים. אתה יכול לחטוף את ביצוע קוד הגרעין.

CVE-2017-6999: זהה לקודמים.