快訊

蘋果安全神話破滅?多個程式漏洞 造成被駭機會暴增

記者葉立斌/綜合報導

據外媒報導,以色列安全公司Zimperium近日公佈了8個蘋果iOS安全性漏洞。Zimperium研究員Adam Donenfeld表示,這些漏洞可能造成iOS的裝置被入侵並獲得該設備的GPS資料、照片和聯繫方式等使用者資訊,或是攻擊裝置。

其中一個漏洞編號CVE-2017-6979是在IOSurface內核擴展中找到的。這一漏洞可允許攻擊者繞過IOSurface物件的安全性檢查,如果遭到利用,這一安全性漏洞將允許權限提高或拒絕服務。

其他漏洞則是在AppleAVEDriver.kext驅動中找到的。其中漏洞編號CVE-2017-6989和CVE-2017-6995可用於刪除內核中任意IOSurface物件的引用計數或發送被內核當做指向有效IOSurface物件的任意核心指標。另外5個漏洞編號CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也都在AppleAVEDriver.kext中找到。

前面太艱深沒關係,重點是:只要是搭載iOS 10.3.2、tvOS 10.2.1、watchOS 3.2.2之前版本的裝置都會受此影響。5月份蘋果在iOS 10.3.2中發佈了一個修復程式,對在SQLite,WebKit,iBooks和CoreText等發現的一些漏洞進行修復。

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明