據(jù)外媒ZDNet報(bào)道,以色列移動(dòng)安全公司Zimperium近日公布了8個(gè)蘋果iOS系統(tǒng)的安全漏洞,黑客可以利用這些漏洞完全控制用戶的iOS設(shè)備,從而獲得設(shè)備的GPS數(shù)據(jù)、照片和聯(lián)系方式等用戶信息,或者進(jìn)行DoS攻擊。
這些漏洞是由Zimperium安全研究團(tuán)隊(duì)的研究員Adam Donenfeld發(fā)現(xiàn)的。其中,編號(hào)CVE-2017-6979的漏洞是在IOSurface內(nèi)核擴(kuò)展中找到的,該漏洞使得黑客可以繞過IOSurface對(duì)象創(chuàng)建的安全性檢查,一旦被利用,將會(huì)允許本地特權(quán)提升或拒絕服務(wù)。
另外的7個(gè)漏洞是在AppleAVEDriver.kext驅(qū)動(dòng)中發(fā)現(xiàn)的,編號(hào)分別為CVE-2017-6989、CVE-2017-6995、CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998、CVE-2017-6999。據(jù)悉,這些安全漏洞也都會(huì)導(dǎo)致特權(quán)提升、拒絕服務(wù)或者信息泄露。
據(jù)介紹,蘋果iOS 10.3.2、tvOS 10.2.1、watchOS 3.2.2之前的版本都會(huì)受此影響。5月份蘋果在iOS 10.3.2中發(fā)布了一個(gè)安全補(bǔ)丁程序,對(duì)在SQLite,WebKit,iBooks和CoreText等發(fā)現(xiàn)的一些漏洞進(jìn)行了修補(bǔ)。