आईओएस कर्नेल को प्रभावित करने वाली कमजोरियों का पता चला
विषयसूची:
एडम डोनफेल्ड, सिक्योरिटी फर्म Zimperium के शोधकर्ता को आईओएस कर्नेल को प्रभावित करने वाली कमजोरियों की एक सूची प्रकाशित करने के लिए कमीशन किया गया है। मई में जारी किए गए सुरक्षा पैच के साथ ऐप्पल ने पहले ही सूची में सभी कमजोरियों को संबोधित किया है।
IOS कर्नेल को प्रभावित करने वाली कमजोरियों का पता चला
वास्तव में, ऐप्पल कंपनी ने डोनफेल्ड को सुरक्षा पैच जारी करने के बाद इस सूची को जारी करने के लिए थोड़ी प्रतीक्षा करने के लिए कहा। उपयोगकर्ताओं को अपने उपकरणों को अपडेट करने के लिए समय की अनुमति देना और इस प्रकार इन कमजोरियों के खिलाफ खुद को सुरक्षित रखना।
आईओएस कर्नेल भेद्यता
जांच का कारण नाभिक के एक क्षेत्र का पता लगाना था जो पहले कभी पूरी तरह से जांच नहीं की गई थी । और परिणाम कोई संदेह नहीं छोड़ते हैं। एक शोषण ने IOSurface कर्नेल एक्सटेंशन को प्रभावित किया, और एक और सात ने AppleAVE ड्राइवर कर्नेल एक्सटेंशन को प्रभावित किया। अनुसंधान एक सफल रहा है, यही वजह है कि डॉननफेल्ड कुछ व्याख्यान दे रहा है। इस सप्ताह के अंत में वह सिंगापुर में एक देगा।
पता चला कमजोरियों की पूरी सूची इस प्रकार है:
CVE-2017-6979 - घटक IOSurface.kext है और हमलावरों को सुरक्षा जांच को बायपास करने और IOSurface में ऑब्जेक्ट बनाने की अनुमति देने के लिए विशेषाधिकार बढ़ाता है।
CVE-2017-6989 - घटक AppleAVE.kext है। AppleAVE.kext कर्नेल एक्सटेंशन में भेद्यता है। इसके बाद हमलावर कर्नेल में IOSurface से रिफ़काउंट को हटा सकता है
CVE-2017-6994: घटक फिर से AppleAVE.kext है और फिर से विशेषाधिकारों का कारण बनता है। भेद्यता कर्नेल एक्सटेंशन AppleAVE.kext में स्थित है। हमलावर कर्नेल पते को किसी भी IOSurface ऑब्जेक्ट में डाल सकता है।
CVE-2017-6995: AppleAVE.kext फिर से। मुख्य एक्सटेंशन AppleAVE.kext में स्थित एक भ्रम भेद्यता। यह एक हमलावर को कर्नेल पॉइंटर भेजने की अनुमति देता है जो कर्नेल एक पॉज़िटिव IOSurface ऑब्जेक्ट के पॉइंटर के रूप में उपयोग करेगा।
CVE-2017-6996: AppleAVE.kext। इसका प्रभाव जानकारी के प्रकटीकरण है। 0x28 आकार के एक मेमोरी ब्लॉक को मुक्त किया जा सकता है।
CVE-2017-6997: पिछले वाले के समान। इस मामले में एक हमलावर 0x28 आकार के किसी भी पॉइंटर को जारी कर सकता है।
CVE-2017-6998: पिछले वाले के समान। आप कर्नेल कोड के निष्पादन को हाईजैक कर सकते हैं।
CVE-2017-6999: पिछले वाले के समान।
आईओएस 10.3 से आईओएस 10.2.1 तक कैसे डाउनग्रेड करें
खराबी या दुर्घटना कुछ ऐसा है जिसे iOS 10.3 में खारिज नहीं किया जा सकता है, और यदि आपका मामला है, तो हम आपको सिखाते हैं कि पिछले संस्करण में वापस कैसे जाएं।
आईओएस 11.3 की रिहाई के बाद, ऐप्पल ने आईओएस 11.2.6 पर हस्ताक्षर करना बंद कर दिया
IOS 11.3 की हालिया रिलीज़ के बाद, Apple ने उपयोगकर्ताओं को अपने iPhone और iPad को अद्यतित रखने के लिए प्रोत्साहित करने के लिए iOS 11.2.6 पर हस्ताक्षर करना बंद कर दिया है।
एक सप्ताह में संकेत में दो गंभीर कमजोरियों का पता चला
एक सप्ताह में सिग्नल में दो गंभीर कमजोरियों का पता चला। एक सप्ताह के भीतर अंतरिक्ष में मौजूद गंभीर सुरक्षा खामियों के बारे में अधिक जानकारी प्राप्त करें।
