研究人员释出iOS核心概念验证攻击程式
http://www.ithome.com.tw/news/116471
文/陈晓莉 | 2017-08-25发表
任职于Zimperium的行动安全研究人员Adam Donenfeld本周释出了锁定iOS核心的概念验证
攻击程式ziVA,适用于iOS 10.3.1与之前的版本。
ziVA是利用7个iOS漏洞打造而成,这些漏洞都存在于AppleAVEDriver模组中,可造成记忆
体毁损,允许骇客扩张权限,进而掌控受骇装置。Donenfeld今年3月已向苹果揭露相关漏
洞,苹果则于5月的安全更新修补了漏洞。
虽然外界预期ziVA可成为开发iOS越狱程式的关键,然而,Donenfeld强调,发表此一概念
验证程式是为了教育目的,也可供IT管理员或渗透测试人员进行评估,不应被用在其他状
况。
此外,ziVA也只适用于iOS 10.3.1与更早期的iOS版本,Donenfeld亦呼吁一般使用者应升
级到最新版的iOS,以免受到受到漏洞或攻击程式的影响。