IOS కెర్నల్ను ప్రభావితం చేసే ప్రమాదాలు వెల్లడయ్యాయి
విషయ సూచిక:
భద్రతా సంస్థ జింపెరియంలో పరిశోధకుడు ఆడమ్ డోనెన్ఫెల్డ్, iOS కెర్నల్ను ప్రభావితం చేసే దుర్బలత్వాల జాబితాను ప్రచురించడానికి నియమించబడ్డాడు. మేలో విడుదల చేసిన సెక్యూరిటీ ప్యాచ్తో జాబితాలోని అన్ని దుర్బలత్వాలను ఆపిల్ ఇప్పటికే పరిష్కరించుకుంది.
IOS కెర్నల్ను ప్రభావితం చేసే ప్రమాదాలు వెల్లడయ్యాయి
వాస్తవానికి, సెక్యూరిటీ ప్యాచ్ను విడుదల చేసిన తర్వాత ఈ జాబితాను విడుదల చేయడానికి కొంత సమయం వేచి ఉండమని ఆపిల్ కంపెనీ డోనెన్ఫెల్డ్ను కోరింది. వినియోగదారులు వారి పరికరాలను నవీకరించడానికి సమయాన్ని అనుమతించడం మరియు ఈ దుర్బలత్వాల నుండి తమను తాము రక్షించుకోవడం.
IOS కెర్నల్ దుర్బలత్వం
ఇంతకు ముందెన్నడూ క్షుణ్ణంగా పరిశోధించని కేంద్రకం యొక్క ప్రాంతాన్ని అన్వేషించడం దర్యాప్తుకు కారణం. మరియు ఫలితాలు ఎటువంటి సందేహం లేదు. ఒక దోపిడీ IOS సర్ఫేస్ కెర్నల్ పొడిగింపును ప్రభావితం చేసింది, మరియు మరో ఏడు ఆపిల్ ఏవ్ డ్రైవర్ కెర్నల్ పొడిగింపును ప్రభావితం చేశాయి. పరిశోధన విజయవంతమైంది, అందుకే డోనెన్ఫెల్డ్ కొన్ని ఉపన్యాసాలు ఇస్తున్నారు. ఈ వారాంతంలో అతను సింగపూర్లో ఒకదాన్ని ఇస్తాడు.
కనుగొనబడిన దుర్బలత్వాల పూర్తి జాబితా క్రింది విధంగా ఉంది:
CVE-2017-6979 - భాగం IOSurface.kext మరియు భద్రతా తనిఖీలను దాటవేయడానికి మరియు IOSurface లో వస్తువును సృష్టించడానికి దాడి చేసేవారిని అనుమతించే అధికారాన్ని కలిగిస్తుంది.
CVE-2017-6989 - భాగం AppleAVE.kext. AppleAVE.kext కెర్నల్ పొడిగింపులో దుర్బలత్వం ఉంది. దాడి చేసినవారు కెర్నల్లోని IOS సర్ఫేస్ నుండి రిఫ్కౌంట్ను తొలగించవచ్చు
CVE-2017-6994: భాగం మళ్ళీ AppleAVE.kext మరియు మళ్ళీ పెరిగిన అధికారాలకు కారణమవుతుంది. దుర్బలత్వం కెర్నల్ పొడిగింపు AppleAVE.kext లో ఉంది. దాడి చేసేవారు కెర్నల్ చిరునామాను ఏదైనా IOS సర్ఫేస్ ఆబ్జెక్ట్లోకి పోయవచ్చు.
CVE-2017-6995: AppleAVE.kext మళ్ళీ. ప్రధాన పొడిగింపు AppleAVE.kext లో ఉన్న గందరగోళ దుర్బలత్వం. చెల్లుబాటు అయ్యే IOS సర్ఫేస్ ఆబ్జెక్ట్కు కెర్నల్ పాయింటర్గా ఉపయోగించే కెర్నల్ పాయింటర్ను పంపడానికి ఇది దాడి చేసేవారిని అనుమతిస్తుంది.
CVE-2017-6996: AppleAVE.kext. దాని ప్రభావం సమాచారం బహిర్గతం. 0x28 పరిమాణం గల మెమరీ బ్లాక్ను విముక్తి చేయవచ్చు.
CVE-2017-6997: మునుపటి మాదిరిగానే. ఈ సందర్భంలో దాడి చేసేవారు 0x28 పరిమాణంలోని ఏదైనా పాయింటర్ను విడుదల చేయవచ్చు.
CVE-2017-6998: మునుపటి మాదిరిగానే. మీరు కెర్నల్ కోడ్ అమలును హైజాక్ చేయవచ్చు.
CVE-2017-6999: మునుపటి మాదిరిగానే.
లైనక్స్ ఆండ్రాయిడ్ను ప్రభావితం చేసే కొత్త దుర్బలత్వాన్ని కలిగి ఉంది
లైనక్స్లో క్రొత్త దుర్బలత్వం కనుగొనబడింది, ఇది ఆండ్రాయిడ్ను కూడా ప్రభావితం చేస్తుంది మరియు పరికరాలకు ప్రాప్యతను పొందడానికి హ్యాకర్లను అనుమతిస్తుంది.
కనుగొనబడిన మాక్ను ప్రభావితం చేసే మాల్వేర్
Mac ను ప్రభావితం చేసే మాల్వేర్ కనుగొనబడింది. DOK అనేది క్రొత్త వైరస్, ఇది Mac కంప్యూటర్లను మాత్రమే ప్రభావితం చేస్తుంది.ఇది ఇక్కడ ఎలా పనిచేస్తుందో తెలుసుకోండి.
స్కైగోఫ్రీ: ఆండ్రాయిడ్ను ప్రభావితం చేసే కొత్త మాల్వేర్
స్కైగోఫ్రీ: Android ని ప్రభావితం చేసే కొత్త మాల్వేర్. ఇటలీలోని ఆండ్రాయిడ్ ఫోన్లను ప్రభావితం చేసే ఈ మాల్వేర్ గురించి మరింత తెలుసుకోండి.
