研究人员释出iOS核心概念验证攻击程式
任职于Zimperium的行动安全研究人员Adam Donenfeld本周 释出了锁定iOS核心的概念验证攻击程式ziVA ,适用于iOS 10.3.1与之前的版本。
ziVA是利用7个iOS漏洞打造而成,这些漏洞都存在于AppleAVEDriver模组中,可造成内存毁损,允许骇客扩张权限,进而掌控受骇装置。Donenfeld今年3月已向苹果揭露相关漏洞,苹果则于5月的安全更新修补了漏洞。
虽然外界预期ziVA可成为开发iOS越狱程式的关键,然而,Donenfeld强调,发表此一概念验证程式是为了教育目的,也可供IT管理员或渗透测试人员进行评估,不应被用在其他状况。
此外,ziVA也只适用于iOS 10.3.1与更早期的iOS版本,Donenfeld亦呼吁一般使用者应升级到最新版的iOS,以免受到受到漏洞或攻击程式的影响。
