研究人员发布了利用iOS内核漏洞的代码

Lawanda

移动安全公司Zimperium的研究人员Adam Donenfeld已发布了Ziva的POC代码，这是一个影响iOS 10.3.1及更早的内核脆弱性。

Ziva利用代码允许RW（读写）攻击者随机并扎根设备。

苹果在5月发布的安全补丁程序包中处理了八个关键弱点。其中一个影响了iosurface内核扩展，而其他7个弱点影响了AppleAVI驱动器内核扩展。

内核内核漏洞有助于设备的根部利用

即使Apple发布了安全补丁，他们也要求Donenfeld完成利用代码的发布，以使用户有时间先升级设备。

Donenfeld解释了他的研究原因，他说他正在“试图了解从未经过彻底研究的内核区域”。他的研究最终使他得到了补充。

他说：“备忘是写的，但忽略了基本的安全问题，下面描述的漏洞足以占据内核，随机RW权利和根设备。”

多嫩菲尔德（Donenfeld）在新加坡安全会议上准备了有关这八个洞的演讲 - 盒子里的黑客。他在Zimperium工作，该公司在Android上发现了著名的舞台前卫脆弱性。

2017年2月，Zimperium提出了一项名为N Day的计划，他们提议购买使用并停止工作的零日漏洞，在修补之前避免公开披露。给出。 Ziva利用代码可在此地址的GitHub上获得。https://github.com/doadam/ziva

你应该阅读

OneDrive使用Office Lens进行Android更新
微软今天发布了Android上的OneDrive应用程序的新更新。因此，Office镜头的功能将发布到OneDrive，并提供最新更新。
最新的Skype功能将使程序员感兴趣
微软刚刚为Skype聊天应用程序添加了一个很酷的新功能，该功能是编辑代码的功能。
您仍然期望的Google文档，表和幻灯片的最新更新
Google刚刚为其文档，表和网络版本幻灯片介绍了许多新功能，这些功能使工作和编辑在线组文档变得更加容易。
在Foxit PDF阅读器中发现两个重要的零日漏洞
如果您使用的是Foxit的PDF阅读器软件，请在受到攻击之前仔细检查。
查看Facebook注册专利的虚拟现实眼镜
全世界有机会欣赏Facebook在实际推出之前正在开发的产品，预计AR眼镜。
秘密芯片可以隐藏在设备中以监视和劫持智能手机
该攻击称为中间芯片，使用有毒的替换零件来攻击设备。