Ang mga karapatang nakakaapekto sa ios kernel ay isiniwalat
Talaan ng mga Nilalaman:
Si Adam Donenfeld, researcher sa security firm na Zimperium, ay inatasan na mag-publish ng isang listahan ng mga kahinaan na nakakaapekto sa iOS kernel. Natukoy na ng Apple ang lahat ng mga kahinaan sa listahan kasama ang security patch na inilabas noong Mayo.
Ang mga karahasang nakakaapekto sa kernel ng iOS ay isiniwalat
Sa katunayan, hiniling ng kumpanya ng mansanas kay Donenfeld na maghintay ng ilang sandali upang palabasin ang listahang ito matapos ilabas ang security patch. Upang payagan ang oras para ma- update ng mga gumagamit ang kanilang mga aparato at sa gayon ay maprotektahan ang kanilang sarili laban sa mga kahinaan na ito.
Ang mga kahinaan sa katas ng IOS
Ang dahilan para sa pagsisiyasat ay upang galugarin ang isang lugar ng nucleus na hindi pa lubusang sinisiyasat bago. At ang mga resulta ay walang pag-aalinlangan. Isang mapagsamantala ang nakakaapekto sa extension ng kernel ng IOSurface, at isa pang pitong apektado ang extension ng kornela ng AppleAVE. Ang pananaliksik ay naging isang tagumpay, na ang dahilan kung bakit nagbibigay si Donenfeld ng ilang mga lektura. Ngayong linggo ay bibigyan niya ang isa sa Singapore.
Ang kumpletong listahan ng mga nakitang kahinaan ay ang mga sumusunod:
CVE-2017-6979 - Ang Component ay IOSurface.kext at nagiging sanhi ng pagtaas ng pribilehiyo na pinahihintulutan ng attacker na i-bypass ang mga tseke ng seguridad at lumikha ng object sa IOSurface.
CVE-2017-6989 - Ang Component ay AppleAVE.kext. Mayroong kahinaan sa extension ng kornel ng AppleAVE.kext. Ang pag-atake ay maaaring alisin ang muling pagkarga mula sa IOSurface sa kernel
CVE-2017-6994: Ang sangkap ay muli AppleAVE.kext at muling nagiging sanhi ng pagtaas ng mga pribilehiyo. Ang kahinaan ay matatagpuan sa extension ng kernel AppleAVE.kext. Ang nag-aatake ay maaaring ibuhos ang address ng kernel sa anumang bagay ng IOSurface.
CVE-2017-6995: muli ang AppleAVE.kext. Ang kahinaan ng pagkalito na matatagpuan sa pangunahing extension ng AppleAVE.kext. Pinapayagan ang isang umaatake na magpadala ng isang punong-punong kernel na gagamitin ng kernel bilang isang pointer sa isang wastong bagay ng IOSurface.
CVE-2017-6996: AppleAVE.kext. Ang epekto nito ay ang pagsisiwalat ng impormasyon. Ang isang bloke ng memorya ng laki 0x28 ay maaaring mapalaya.
CVE-2017-6997: Parehas tulad ng nauna. Sa kasong ito isang pag-atake ay maaaring maglabas ng anumang pointer na may sukat 0x28.
CVE-2017-6998: katulad ng mga nauna. Maaari mong hijack ang pagpapatupad ng kernel code.
CVE-2017-6999: Parehas sa mga nauna.
Ang Nintendo switch, mas maraming impormasyon ang isiniwalat at kinukumpirma ang mga teknikal na pagtutukoy nito
Maaari itong mai-summarize na bilang isang laptop, ang Switch ay isang malakas na aparato ngunit bilang isang desktop marahil ay hindi nakakatugon sa mga inaasahan ng marami.
Xiaomi mi max 3: ang harap ng telepono ay isiniwalat at napatunayan ang mga pagtutukoy
Ang Xiaomi Mi Max 3 ay isa sa pinakahihintay na mga teleponong Tsino at ang paglulunsad na ito ay naka-iskedyul para sa Hulyo 19, ang una sa China.
Ang isang security flaw ay nakakaapekto sa mga third-party keyboard sa ios 13 at ipados
Ang isang security flaw ay nakakaapekto sa mga third-party keyboard sa iOS 13 at iPadOS. Alamin ang higit pa tungkol sa bug na ito na kinilala ng Apple.
