曾几何时,果粉皆为iOS的安全性自豪,iOS也一度被认为最牢不可破的堡垒。
但是随着用户的增多,黑客们也在想方设法打起iOS的主意来,苹果iOS的安全性也成了用户经常讨论的话题。
据外媒ZDNet报道, 以色列移动安全公司Zimperium于近日公布了8个iOS的系统底层漏洞,通过利用这些漏洞, 黑客可以轻易地对苹果手机进行远程操控,盗取用户个人信息,甚至进行DoS攻击 ,这些漏洞的破坏力不容小觑。
据悉,八个漏洞中,编号CVE-2017-6979的漏洞是在IOSurface内核扩展中找到的,另外七个是在AppleAVEDriver.kext驱动中发现的。
其中一个漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 IOSurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。
剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。
另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。
研究人员指出,苹果iOS 10.3.2、tvOS 10.2.1、watchOS 3.2.2之前的版本都会受此影响。苹果已于五月份在iOS 10.3.2中发布了安全补丁,但是使用低版本系统的设备一旦遭遇黑客攻击将无力招架。
苹果用户中有个怪圈,很多用户都不愿意对自己的手机系统进行升级,小雷(微信ID:leitech)知道大多数人的顾虑是认为升级到高版本之后自己的手机流畅度会下降,所以更倾向于使用低版本iOS系统。
恰恰是这种心态作祟,给了黑客可乘之机。 新版本的系统往往会有更好的安全性和功能性,为了这两点其实也值得去升级系统。
当下唯有希望苹果公司能为广大使用低版本苹果手机或者设备的用户考虑,尽快推出相关补丁来修复这些漏洞,保障用户的财产不受损失。
