دفتر

آئی او ایس دانا کو متاثر کرنے والی کمزوریوں کا انکشاف ہوا

فہرست کا خانہ:

Anonim

سیکیورٹی فرم زیمپیریم کے محقق ، ایڈم ڈون فیلڈ کو یہ اختیار دیا گیا ہے کہ وہ آئی او ایس کے دانا کو متاثر کرنے والی کمزوریوں کی ایک فہرست شائع کریں۔ ایپل پہلے ہی مئی میں جاری کیے گئے سیکیورٹی پیچ کی فہرست میں موجود تمام خطرات کو دور کرچکا ہے۔

iOS کے دانا کو متاثر کرنے والی کمزوریوں کا انکشاف ہوا

دراصل ، سیب کمپنی نے ڈین فیلڈ سے سیکیورٹی پیچ جاری کرنے کے بعد اس فہرست کو جاری کرنے کے لئے کچھ دیر انتظار کرنے کو کہا۔ تاکہ صارفین کو اپنے آلات کو اپ ڈیٹ کرنے کا موقع دیا جا and اور اس طرح ان خطرات سے خود کو بچایا جا.۔

IOS دانا کی کمزوری

تفتیش کا سبب نیوکلئس کے ایسے علاقے کی تلاش کرنا تھا جس سے پہلے کبھی بھی اچھی طرح سے تفتیش نہیں کی گئی تھی ۔ اور نتائج میں کوئی شک نہیں ہے۔ ایک استحصال نے IOSurface دانا توسیع کو متاثر کیا ، اور دوسرے سات نے AppleAVE ڈرائیور دانا توسیع کو متاثر کیا۔ یہ تحقیق کامیاب رہی ہے ، یہی وجہ ہے کہ ڈین فیلڈ کچھ لیکچر دے رہی ہے۔ اس ہفتے کے آخر میں وہ سنگاپور میں ایک دے گا۔

کھوئے ہوئے خطرات کی مکمل فہرست مندرجہ ذیل ہے۔

CVE-2017-6979 - اجزا IOSurface.kext ہے اور اس سے بڑھتی ہوئی استحقاق کا سبب بنتا ہے جس سے حملہ آور کو سیکیورٹی چیکوں کو نظرانداز کرنے اور IOSurface میں آبجیکٹ بنانے کی اجازت مل جاتی ہے۔

CVE-2017-6989 - اجزاء AppleAVE.kext ہے۔ AppleAVE.kext دانا توسیع میں ایک خطرہ ہے۔ اس کے بعد حملہ آور دانا میں IOSurface سے ریفاؤنٹ کو ہٹا سکتا ہے

CVE-2017-6994: اجزاء ایک بار پھر AppleAVE.kext ہے اور دوبارہ استحقاق میں اضافہ کا سبب بنتا ہے۔ کمزوری دانی کی توسیع AppleAVE.kext میں واقع ہے۔ حملہ آور کسی بھی IOSurface آبجیکٹ میں دانی کا پتہ ڈال سکتا ہے۔

CVE-2017-6995: AppleAVE.kext دوبارہ۔ بنیادی توسیع AppleAVE.kext میں ایک الجھن کا خطرہ ہے۔ یہ ایک حملہ آور کو دانا پوائنٹر بھیجنے کی اجازت دیتا ہے جو دانا ایک درست IOSurface آبجیکٹ کے لئے بطور پوائنٹر استعمال کرے گا۔

CVE-2017-6996: AppleAVE.kext. اس کا اثر معلومات کے انکشاف ہے۔ سائز 0x28 کے میموری بلاک کو آزاد کیا جاسکتا ہے۔

CVE-2017-6997: پچھلے ایک کی طرح اس معاملے میں حملہ آور 0x28 سائز کا کوئی پوائنٹر جاری کرسکتا ہے۔

CVE-2017-6998: پچھلے لوگوں کی طرح آپ کرنل کوڈ پر عمل درآمد ہائی جیک کر سکتے ہیں۔

CVE-2017-6999: پچھلے والے کی طرح

دفتر

ایڈیٹر کی پسند

Back to top button