您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给金红
发送

3

盘古披露iOS8.4.1内核漏洞,苹果反应速度

本文作者: 金红 2015-09-09 16:42
导语:今天早些时候盘古团队在其官方博客上公开了一份iOS8.4.1系统的漏洞报告,披露了存在于iOS 8.4.1系统中的3个内核漏洞。

盘古披露iOS8.4.1内核漏洞,苹果反应速度

上个月21日,知名安全团队盘古团队在HackPwn安全极客狂欢节上,现场破解了苹果的iOS8.4.1系统,这是苹果目前的最新iOS系统。今天早些时候盘古团队在其官方博客上公开了一份iOS8.4.1系统的漏洞报告,披露了存在于iOS 8.4.1系统中的3个内核漏洞。

盘古团队成员windknown在博客中写道:

“当执行iOS内核审查的时候,我们发现com.apple.driver.AppleHDQGasGaugeControl的编码质量非常糟糕。在这篇博客中,我们将会公开在iOS 8.4.1内核扩展中发现的三个漏洞。更重要的是,其中一个Bug是属于堆叠溢位,它可以允许我们击败所有内核缓解方法并获得内核中的执行代码,只需利用这单个的漏洞即可。”

这3个漏洞包括一个堆栈溢出的Bug、一个越界的内存访问Bug、一个堆叠溢位的Bug。其中一个“完美”的漏洞可攻破所有内核防护并实现代码执行。

不过,盘古团队在最后表示,这些漏洞不能在沙箱内触发,并且已经确认第2和第3个漏洞在iOS9 beta5中已经修复,看来苹果的反应还是很有速度。

作为知名越狱团队,盘古以快速破解iOS著名,近来的表现更是引起苹果的关注。去年11月在苹果刚刚发布iOS 8.1后,盘古团队立刻找到了其中的漏洞,并迅速发布了iOS 8.x系列通用完美越狱工具,继iOS 7.x完美越狱后再次赢得关注和赞叹。不过,这次苹果也迅速接招,很快更新了iOS 8.1.1,修复了其中的安全漏洞,包括盘古团队用来越狱的漏洞。之后苹果还在官网对盘古团队表示感谢,并指出CVE-2014-4455(代码签名绕过)、CVE-2014-4461(内核代码执行)、CVE-2014-4457(沙盒绕过)这三个漏洞是由盘古团队所发现。当然,盘古的越狱计划也就此泡汤了。

iOS 8.4.1由苹果官方于8月13日正式发布,目前市面暂未有越狱工具发布。在HackPwn安全极客狂欢节现场,盘古团队核心成员展示了iOS 8.4.1 Root权限获取,越狱完成后成功安装Cydia。但团队在现场并未明确后续是否会发布iOS完美越狱工具。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,专注新技术和商业故事报道,创业者或行业交流可加微信号Duras0820
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说