Zimperium har avslöjat detaljer om åtta sårbarheter som tills nyligen förblev Apples iOS-mobilsystem öppet för exploatering.
På torsdagen sade N-day Zimperiums förvärvsprogram att sårbarheter tillåter angripare i vissa fall att få fullständig kontroll över en enhet som kör Apples mobila operativsystem samt tillgång till information. tjänst (DoS) attacker.
Zimperium-forskaren Adam Donenfeld upptäckte sårbarheter, varav en kan hittas i IOSurface-kärntillägget.
Denna sårbarhet, CVE-2017-6979, är en tävlingsbugg som gör att angripare kan kringgå förnuftskontroller för att skapa ett IOSurface-objekt. Om den utnyttjas kan sårbarheten leda till lokal höjning av privilegier eller denial of service.
Sju andra hittades i AppleAVEDriver.kext. CVE-2017-6989 och CVE-2017-6995 är buggar som kan användas för att avräkna alla IOSurface-objekt i kärnan eller skicka en godtycklig kärnpekare – som kommer att användas av kärnan som en pekare till IOSurface-giltiga saker.
Angripare kan använda endera sårbarheten för att uppgradera privilegier.
Fyra andra nummer, CVE-2017-6996, CVE-2017-6997, CVE-2017-6998 och CVE-2017-6999, finns också i AppleAVE.kext.
Den första buggen kan utnyttjas för att frigöra vilket minnesblock som helst av storleken 0x28; den andra kan utnyttjas för att frigöra vilken pekare som helst med storleken 0x28; och en tredje sårbarhet, ett typförvirringsproblem, tillåter hackare att kapa körning av kärnkod. Det sista problemet kan utnyttjas för att säkerställa att användarkontrollerade pekare tas bort.
Alla dessa säkerhetsbrister leder till privilegieupptrappning, denial of service eller informationsröjande.
En annan bugg, CVE-2017-6994, tillåter en angripare att läcka kärnadressen för alla IOSurface-objekt i systemet, vars natur leder till att information lämnas ut.
Apples iOS före 10.3.2, tvOS före 10.2.1 och watchOS före version 3.2.2 påverkas alla.
Apple släppte en säkerhetskorrigering med iOS 10.3.2 i maj som korrigerade dessa problem tillsammans med en mängd buggar som hittats i bland annat SQLite, WebKit, iBooks och CoreText.
Donenfeld planerar att släppa ytterligare specifikationer och proof-of-concept (PoC)-kod snart, men embargot som Apple införde har försenat releasen.
Källa: zdnet
