記者葉立斌/綜合報導
據外媒報導,以色列安全公司Zimperium近日公佈了8個蘋果iOS安全性漏洞。Zimperium研究員Adam Donenfeld表示,這些漏洞可能造成iOS的裝置被入侵並獲得該設備的GPS資料、照片和聯繫方式等使用者資訊,或是攻擊裝置。
其中一個漏洞編號CVE-2017-6979是在IOSurface內核擴展中找到的。這一漏洞可允許攻擊者繞過IOSurface物件的安全性檢查,如果遭到利用,這一安全性漏洞將允許權限提高或拒絕服務。
其他漏洞則是在AppleAVEDriver.kext驅動中找到的。其中漏洞編號CVE-2017-6989和CVE-2017-6995可用於刪除內核中任意IOSurface物件的引用計數或發送被內核當做指向有效IOSurface物件的任意核心指標。另外5個漏洞編號CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也都在AppleAVEDriver.kext中找到。
前面太艱深沒關係,重點是:只要是搭載iOS 10.3.2、tvOS 10.2.1、watchOS 3.2.2之前版本的裝置都會受此影響。5月份蘋果在iOS 10.3.2中發佈了一個修復程式,對在SQLite,WebKit,iBooks和CoreText等發現的一些漏洞進行修復。