原标题:研究人员释出iOS核心概念验证攻击程式
示意图,与新闻事件无关。
任职于Zimperium的行动安全研究人员Adam△Donenfeld本周释出了锁定iOS核心的概念验证攻击程式ziVA,适用于iOS△10.3.1与之前的版本。
ziVA是利用7个iOS漏洞打造而成,这些漏洞都存在于AppleAVEDriver模组中,可造成记忆体毁损,允许骇客扩张权限,进而掌控受骇装置。Donenfeld今年3月已向苹果揭露相关漏洞,苹果则于5月的安全更新修补了漏洞。
虽然外界预期ziVA可成为开发iOS越狱程式的关键,然而,Donenfeld强调,发表此一概念验证程式是为了教育目的,也可供IT管理员或渗透测试人员进行评估,不应被用在其他状况。
此外,ziVA也只适用于iOS△10.3.1与更早期的iOS版本,Donenfeld也呼吁一般使用者应升级到最新版的iOS,以免受到受到漏洞或攻击程式的影响。
相关:
FBI逮补涉及美国人事管理局被骇事件的中国恶意程式掮客Yu Pingan
示意图,与新闻事件无关。 图片来源: FBI 根据外电报道,美国联邦调查局(FBI)本周一(8/21)在洛杉矶国际机场逮补了一名中国程式设计师暨资安研究人员Yu△Pingan,指控他所提供的Sakula恶意程式涉及多项针对美国
专门收购零时差漏洞与攻击程式的Zerodium在本周三(8/23)扩大了收购范围,以50万美元悬赏各种行动传讯程式的远端攻击程式与本地权限扩张漏洞,涵盖SMS/MMS、iMessage、Telegram、WhatsApp、Signal、Facebook、Viber
锁定应用程序安全的Securify及云端资安业者Zscaler本周二(8/22)不约而同地揭露了现身于Google△Play的两款恶意程式—《Earn△Real△Money△Gift△cards》与《Bubble△Shooter△Wild△Life》。Zscaler的Android安全
行动程式开发人员要嵌入广告SDK时可能要更加小心了,行动资安业者Lookout在本周指出,中国制的Igexin行动广告SDK的某些版本含有恶意外挂程式下载功能,可能危及行动用户的隐私,且Google△Play上就有超过500款行动程
中国无人机制造商DJI于本周一(8/21)释出Spark掌上型无人机的韧体更新,并宣布若在9月1日前没有升级,Spark就会被禁飞。此次Spark的韧体更新主要改善了该无人机的电池管理系统,优化飞行时的供电性能,此外,还新增