精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

 移動安全公司Zimperium的研究人員亞當·多勒費爾德針對最近打補丁的iOS漏洞發布了漏洞利用PoC，能完全控制iOS移動設備。

多勒費爾德將這個漏洞利用PoC稱為“zIVA”（全稱為Zimperium’s iOS Video Audio），這個漏洞利用會影響運行10.3.1及更早版本的64位iOS設備。

今年早些時候，IOS設備被曝存在8大安全漏洞：

CVE-2017-6979；

CVE-2017-6989；

CVE-2017-6994；

CVE-2017-6995；

CVE-2017-6996；

CVE-2017-6997；

CVE-2017-6998；

CVE-2017-6999。

“zIVA”允許攻擊者完全控制內核，結合上述漏洞可使設備越獄。

多勒費爾德在博文中寫到，zIVA是一個全鏈式iOS內核漏洞利用，會影響運行iOS 10.3.1及更早版本的所有iOS設備。漏洞利用本身包含AppleAVEDriver中發現的多個漏洞。

這些漏洞相當嚴重，可導致設備被完全控制，這些漏洞最終會導致執行初始代碼的攻擊者完全控制10.3.2之前版本的iOS設備。

蘋果公司今年5月中旬發布iOS 10.3.2，修復了7個AVEVideoEncoder漏洞和一個IOSurface漏洞。

多勒費爾德發現，當測試iOS內核模塊時，會出現AppleAVE模塊。該模塊受漏洞影響，被利用可能會導致拒絕服務、泄露信息或提權。他強調，結合這些漏洞可任意讀/寫并獲取Root訪問權限。

多勒費爾德開發的ziVA漏洞利用能用來繞過所有iOS安全緩解措施。

專家建議iOS用戶升級到最新版本。

漏洞代碼點擊這里。