研究人員釋出iOS核心概念驗證攻擊程式
http://www.ithome.com.tw/news/116471
文/陳曉莉 | 2017-08-25發表
任職於Zimperium的行動安全研究人員Adam Donenfeld本周釋出了鎖定iOS核心的概念驗證
攻擊程式ziVA,適用於iOS 10.3.1與之前的版本。
ziVA是利用7個iOS漏洞打造而成,這些漏洞都存在於AppleAVEDriver模組中,可造成記憶
體毀損,允許駭客擴張權限,進而掌控受駭裝置。Donenfeld今年3月已向蘋果揭露相關漏
洞,蘋果則於5月的安全更新修補了漏洞。
雖然外界預期ziVA可成為開發iOS越獄程式的關鍵,然而,Donenfeld強調,發表此一概念
驗證程式是為了教育目的,也可供IT管理員或滲透測試人員進行評估,不應被用在其他狀
況。
此外,ziVA也只適用於iOS 10.3.1與更早期的iOS版本,Donenfeld亦呼籲一般使用者應升
級到最新版的iOS,以免受到受到漏洞或攻擊程式的影響。