当前位置 : 首页  数码电子 正文

你的隐私不再安全 苹果又曝八大漏洞

2018-07-26 18:00 来源:网络 作者:网络

苹果

以色列移动安全公司Zimperium近日公布了8个苹果iOS安全漏洞,利用这些漏洞攻击者可以完全控制iOS设备,而且两个漏洞中都可以被攻击者利用来进行特权升级。

苹果

Zimperium表示,利用这些漏洞攻击者可以完全控制iOS设备,从而获得该设备的GPS数据、照片和联系方式等用户信息或进行DoS攻击,研究员Adam Donenfeld是发现这些漏洞的主要贡献者。

苹果

其中一个漏洞编号CVE-2017-6979是在IOSurface内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过IOSurface对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

剩下的7个漏洞则是在AppleAVEDriver.kext驱动中找到的。其中漏洞编号CVE-2017-6989和CVE-2017-6995可用于删除内核中任意IOSurface对象的引用计数或发送被内核当做指向有效IOSurface对象的任意内核指针。另外5个漏洞编号CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在AppleAVEDriver.kext驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

相比较苹果安全问题频繁出现,国产手机的安全性能正在稳步提升。360手机新推出的N5s,主打的正是安全性能。并且1399的价格可以说是在同款机型中的低价。为了安全,这一笔投资,想必大家心中都已经有了答案。

以上词条内容均来源网络,均系原作者观点及所有,仅供参考,不代表京东立场,感谢您对京东的支持,祝您购物愉快!

热门推荐文章
品类齐全,轻松购物 多仓直发,极速配送 正品行货,精致服务 天天低价,畅选无忧
购物指南
购物流程
会员介绍
生活旅行/团购
常见问题
大家电
联系客服
配送方式
上门自提
211限时达
配送服务查询
配送费收取标准
海外配送
支付方式
货到付款
在线支付
分期付款
邮局汇款
公司转账
售后服务
售后政策
价格保护
退款说明
返修/退换货
取消订单
特色服务
夺宝岛
DIY装机
延保服务
京东E卡
京东通信
京东JD+