当前位置:生活小百科 >> 正文

ios再现安全漏洞|苹果iOS现8个安全漏洞 利用漏洞攻击者可完全控制iOS设备

2018-03-13 15:22:09 来源: 责任编辑:生活小百科

篇一 : 苹果iOS现8个安全漏洞 利用漏洞攻击者可完全控制iOS设备

  品牌推广就用这几招,七月活动立减500-1000元

  据 ZDNet 报道,以色列移动安全公司 Zimperium 近日公布了 8 个苹果 iOS 安全漏洞。

  据 Zimperium 表示,利用这些漏洞攻击者可以完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。

  Zimperium 安全研究团队的研究员 Adam Donenfeld 发现的这些漏洞。其中一个漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 IOSurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

  剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。

  另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

  

篇二 : 锁屏也没用:苹果iOS7再曝安全漏洞

此前,iOS曾经爆出过锁屏无需密码即可使用手机的漏洞,那个漏洞已经被苹果所解决。(www.jianliw.com]近日,又有网友发现了新漏洞,虽然这个漏洞的危害性不如之前的,但也会对用户的安全造成威胁。

该漏洞可以绕过默认的密码输入界面打开特定应用,最快5秒钟就可以破解。

经过测试后发现,iOS 7.0.6和iOS 7.1.1系统均受到影响。想要测试该漏洞,通知中心需要有一个未接来电,而且需要可以在锁屏界面访问控制中心。

详细步骤:

1、开启任意应用,锁屏。

2、激活设备并访问控制中心,随后进入飞行模式,拉下通知中心,点击未接来电。

iOS8中该漏洞不可用,目前还不清楚苹果是否会发布补丁,修正该安全漏洞。

篇三 : WPA2曝漏洞WiFi不再安全?顶象技术建议别惊慌

  创业项目频道上线 你有项目来A5招商吧

  一夜之间,大家被“WiFi不安全”刷屏了,作为现代人生活的必备服务之一的WiFi怎么就不安全了呢?这到底是怎么回事呢?

  说WiFi不安全,是因为WPA2爆出漏洞

  北京时间10月16日晚间,有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞,导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息。

  据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)称:“我们发现了WPA2的严重漏洞,这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息,如信用卡号、密码、聊天信息、电子邮件、照片等等。”

  据悉,该漏洞名叫“KRACK”,存在于所有应用WPA2协议的产品或服务中。其中,Android和Linux最为脆弱,Windows、OpenBSD、iOS、macOS、联发科技、Linksys等无线产品都受影响。

  

 

  黑客如何利用该漏洞对WiFi发动攻击呢?

  看到上面这些信息后,有没有把家里的WiFi路由器扔掉?如果有,请留言告诉小象,好去捡。

  顶象技术安全专家表示,“KRACK”漏洞利用还是有一定局限性,比如,需要在正常WiFi信号辐射到范围内。另外,该漏洞可以让中间人窃取无线通信中的数据,而不是直接破解WiFi的密码。

  黑客大体攻击场景是这样的:

  首先,黑客伪造一个跟正常WiFi同名(即:WiFi的SSID)的WiFi信号;

  然后,利用专门的信号干扰器或其他技术手段,中断手机、笔记本、平板与正常WiFi的连接;

  再后,利用该“KRACK”漏洞,迫使手机、笔记本、平台主动连接该非法WiFi;

  最后,黑客就可以轻松的窃取通过该非法WiFi传输的信息。

  是不是感觉攻击的性价比不高?是的。

  先布置一个同名的钓鱼WiFi,然后再利用该漏洞强制设备区连接该WiFi,再去窃取传输数据,还不如直接做一个无密码的钓鱼WiFi等待用户上钩呢(仅供探讨,请勿模仿,制作钓鱼WiFi是违法滴)。

  

 

  网友和企业该怎么防范该漏洞?

  在该漏洞尚未修复之前,顶象技术安全专家建议:

  1、手机登录网银、支付、网购、邮箱时,尽量使用移动4G网络;

  2、及时安装安卓、苹果系统更新及WiFi路由器的固件(苹果在北京时间10月17日凌晨推送了修复了该漏洞的最新版iOS 11.1beta3);

  3、处理重要文件的电脑和笔记本,尽量采用有线网络连接;

  4、企业、机构可以为电脑配置专业VPN服务,以保障上网数据传输的安全性。

  安全专家进一步表示,App提供商可以采用顶象技术的链接保护技术(可通过SDK方式部署),保障App用户的上网数据安全。



>>返回 生活小百科 内容:http://www.jianliw.com/444811.html

文章很赞,分享给朋友
相关内容


月色入户欣然起行 钟汉良飞一般爱情小说 小说大纲范例 大明穿越小说排行 小说故事大纲怎么写 战天星45集电视剧本 datagridview选中行 contextmenustrip datagridview取消选中 李波儿微博

免责声明:本站作品均来自网友分享或互联网,若您发现本站存在您非授权的原创作品请第一时间联系本站删除,本站享有代替本站作者维权的权力。

CopyRight @ 2008-2018 jianliw.com 生活小百科,All Rights Reserved 版权所有

粤ICP备15014829号-1