آئی او ایس دانا کو متاثر کرنے والی کمزوریوں کا انکشاف ہوا
فہرست کا خانہ:
سیکیورٹی فرم زیمپیریم کے محقق ، ایڈم ڈون فیلڈ کو یہ اختیار دیا گیا ہے کہ وہ آئی او ایس کے دانا کو متاثر کرنے والی کمزوریوں کی ایک فہرست شائع کریں۔ ایپل پہلے ہی مئی میں جاری کیے گئے سیکیورٹی پیچ کی فہرست میں موجود تمام خطرات کو دور کرچکا ہے۔
iOS کے دانا کو متاثر کرنے والی کمزوریوں کا انکشاف ہوا
دراصل ، سیب کمپنی نے ڈین فیلڈ سے سیکیورٹی پیچ جاری کرنے کے بعد اس فہرست کو جاری کرنے کے لئے کچھ دیر انتظار کرنے کو کہا۔ تاکہ صارفین کو اپنے آلات کو اپ ڈیٹ کرنے کا موقع دیا جا and اور اس طرح ان خطرات سے خود کو بچایا جا.۔
IOS دانا کی کمزوری
تفتیش کا سبب نیوکلئس کے ایسے علاقے کی تلاش کرنا تھا جس سے پہلے کبھی بھی اچھی طرح سے تفتیش نہیں کی گئی تھی ۔ اور نتائج میں کوئی شک نہیں ہے۔ ایک استحصال نے IOSurface دانا توسیع کو متاثر کیا ، اور دوسرے سات نے AppleAVE ڈرائیور دانا توسیع کو متاثر کیا۔ یہ تحقیق کامیاب رہی ہے ، یہی وجہ ہے کہ ڈین فیلڈ کچھ لیکچر دے رہی ہے۔ اس ہفتے کے آخر میں وہ سنگاپور میں ایک دے گا۔
کھوئے ہوئے خطرات کی مکمل فہرست مندرجہ ذیل ہے۔
CVE-2017-6979 - اجزا IOSurface.kext ہے اور اس سے بڑھتی ہوئی استحقاق کا سبب بنتا ہے جس سے حملہ آور کو سیکیورٹی چیکوں کو نظرانداز کرنے اور IOSurface میں آبجیکٹ بنانے کی اجازت مل جاتی ہے۔
CVE-2017-6989 - اجزاء AppleAVE.kext ہے۔ AppleAVE.kext دانا توسیع میں ایک خطرہ ہے۔ اس کے بعد حملہ آور دانا میں IOSurface سے ریفاؤنٹ کو ہٹا سکتا ہے
CVE-2017-6994: اجزاء ایک بار پھر AppleAVE.kext ہے اور دوبارہ استحقاق میں اضافہ کا سبب بنتا ہے۔ کمزوری دانی کی توسیع AppleAVE.kext میں واقع ہے۔ حملہ آور کسی بھی IOSurface آبجیکٹ میں دانی کا پتہ ڈال سکتا ہے۔
CVE-2017-6995: AppleAVE.kext دوبارہ۔ بنیادی توسیع AppleAVE.kext میں ایک الجھن کا خطرہ ہے۔ یہ ایک حملہ آور کو دانا پوائنٹر بھیجنے کی اجازت دیتا ہے جو دانا ایک درست IOSurface آبجیکٹ کے لئے بطور پوائنٹر استعمال کرے گا۔
CVE-2017-6996: AppleAVE.kext. اس کا اثر معلومات کے انکشاف ہے۔ سائز 0x28 کے میموری بلاک کو آزاد کیا جاسکتا ہے۔
CVE-2017-6997: پچھلے ایک کی طرح اس معاملے میں حملہ آور 0x28 سائز کا کوئی پوائنٹر جاری کرسکتا ہے۔
CVE-2017-6998: پچھلے لوگوں کی طرح آپ کرنل کوڈ پر عمل درآمد ہائی جیک کر سکتے ہیں۔
CVE-2017-6999: پچھلے والے کی طرح
فوس کیم برانڈ آئی پی کیمروں میں دریافت ہونے والی کمزوریوں کو
فوسکام برانڈ کے آئی پی کیمروں میں دریافت ہونے والی نقصانات۔ ان مسائل کے بارے میں مزید معلومات حاصل کریں جو فوس کیم کیمرے کو متاثر کرتی ہیں۔
ایم ایس آئی نے حالیہ کمزوریوں کو دور کرنے کے لئے نیا بائیو جاری کیا
ایم ایس آئی نے ان خطرات کو دور کرنے کے لئے پہنچنے والے نئے BIOS کی دستیابی کا اعلان کیا ہے جو حال ہی میں پروسیسروں میں دریافت ہوئے ہیں۔
اڈاٹا نے گیمیکس ایس 11 پرو اور ایس ایکس 6000 لائٹ ایس ایس ڈی ایس ایکس پی جی ایس ایس ڈی جاری کیا
اڈاٹا نے اپنا نیا ایکس پی جی گیمیکس ایس 11 پرو اور ایس ایکس 6000 لائٹ ایس ایس ڈی جاری کیا ہے ، یہ دونوں PCI ایکسپریس 3.0 x4 انٹرفیس پر مبنی ہیں۔