iOS 커널에 영향을 미치는 취약점 공개

보안 회사 인 Zimperium의 연구원 인 Adam Donenfeld 는 iOS 커널에 영향을 미치는 취약점 목록을 게시하도록 위임 받았습니다. 애플은 이미 5 월에 발표 된 보안 패치로이 목록의 모든 취약점을 해결했습니다.

iOS 커널에 영향을 미치는 취약점 공개

실제로 애플 회사는 보안 패치 를 발표 한 후이 목록을 공개하기 위해 잠시 기다리라고 Donenfeld에게 요청했습니다. 사용자가 장치 를 업데이트하여 이러한 취약성으로부터 자신을 보호 할 시간을 허용합니다.

iOS 커널 취약점

조사의 이유는 이전에 철저히 조사 된 적이없는 핵의 영역을 조사하는 것이 었습니다. 그리고 결과는 의심의 여지가 없습니다. 한 가지 악용은 IOSurface 커널 확장에 영향을 미쳤고 다른 한 악용은 AppleAVE 드라이버 커널 확장에 영향을 미쳤습니다. 이 연구는 성공을 거두어 Donenfeld가 강의를하는 이유입니다. 이번 주말에 그는 싱가포르에서 하나를 줄 것입니다.

탐지 된 취약점 의 전체 목록은 다음과 같습니다.

CVE-2017-6979- 구성 요소는 IOSurface.kext이며 공격자가 보안 검사를 무시하고 IOSurface에서 개체를 만들 수 있도록 권한을 증가시킵니다.

CVE-2017-6989- 구성 요소는 AppleAVE.kext입니다. AppleAVE.kext 커널 확장에 취약점이 있습니다. 공격자는 커널의 IOSurface에서 참조 횟수를 제거 할 수 있습니다

CVE-2017-6994: 구성 요소가 다시 AppleAVE.kext이며 다시 권한이 증가합니다. 이 취약점은 커널 확장 AppleAVE.kext에 있습니다. 공격자는 커널 주소를 모든 IOSurface 개체에 넣을 수 있습니다.

CVE-2017-6995: AppleAVE.kext 다시 핵심 확장 AppleAVE.kext에있는 혼란 취약점. 침입자는 커널이 유효한 IOSurface 개체에 대한 포인터로 사용할 커널 포인터를 보낼 수 있습니다.

CVE-2017-6996: AppleAVE.kext. 그 영향은 정보의 공개입니다. 크기가 0x28 인 메모리 블록을 해제 할 수 있습니다.

CVE-2017-6997: 이전 것과 동일합니다. 이 경우 공격자는 크기가 0x28 인 모든 포인터를 해제 할 수 있습니다.

CVE-2017-6998: 이전과 동일합니다. 커널 코드 실행을 가로 챌 수 있습니다.

CVE-2017-6999: 이전과 동일합니다.