IOS கர்னலை பாதிக்கும் பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன

பாதுகாப்பு நிறுவனமான ஜிம்பீரியத்தின் ஆராய்ச்சியாளரான ஆடம் டோனன்பெல்ட், iOS கர்னலை பாதிக்கும் பாதிப்புகளின் பட்டியலை வெளியிட நியமிக்கப்பட்டுள்ளார். மே மாதத்தில் வெளியிடப்பட்ட பாதுகாப்பு இணைப்புடன் ஆப்பிள் ஏற்கனவே பட்டியலில் உள்ள அனைத்து பாதிப்புகளையும் நிவர்த்தி செய்துள்ளது.

IOS கர்னலைப் பாதிக்கும் பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன

உண்மையில், ஆப்பிள் நிறுவனம் டொனென்ஃபெல்ட்டை பாதுகாப்பு பட்டியலை வெளியிட்ட பிறகு இந்த பட்டியலை வெளியிட சிறிது நேரம் காத்திருக்குமாறு கேட்டுக் கொண்டது. பயனர்கள் தங்கள் சாதனங்களை புதுப்பிக்க நேரத்தை அனுமதிக்க, இதனால் இந்த பாதிப்புகளுக்கு எதிராக தங்களை பாதுகாத்துக் கொள்ளுங்கள்.

IOS கர்னல் பாதிப்புகள்

இதற்கு முன்னர் முழுமையாக ஆராயப்படாத கருவின் ஒரு பகுதியை ஆராய்வதே விசாரணைக்கான காரணம். முடிவுகள் எந்த சந்தேகமும் இல்லை. ஒரு சுரண்டல் IOSurface கர்னல் நீட்டிப்பை பாதித்தது, மேலும் ஏழு ஆப்பிள்ஏவி இயக்கி கர்னல் நீட்டிப்பை பாதித்தது. ஆராய்ச்சி வெற்றிகரமாக உள்ளது, அதனால்தான் டோனன்பீல்ட் சில விரிவுரைகளை வழங்குகிறார். இந்த வார இறுதியில் அவர் சிங்கப்பூரில் ஒன்றைக் கொடுப்பார்.

கண்டறியப்பட்ட பாதிப்புகளின் முழுமையான பட்டியல் பின்வருமாறு:

CVE-2017-6979 - கூறு IOSurface.kext மற்றும் தாக்குதல் நடத்துபவர் பாதுகாப்பு சோதனைகளைத் தவிர்ப்பதற்கும் IOSurface இல் பொருளை உருவாக்குவதற்கும் அதிக சலுகைகளை ஏற்படுத்துகிறது.

CVE-2017-6989 - கூறு AppleAVE.kext. AppleAVE.kext கர்னல் நீட்டிப்பில் ஒரு பாதிப்பு உள்ளது. தாக்குபவர் பின்னர் கர்னலில் உள்ள IOSurface இலிருந்து refcount ஐ அகற்ற முடியும்

CVE-2017-6994: கூறு மீண்டும் AppleAVE.kext மற்றும் மீண்டும் அதிகரித்த சலுகைகளை ஏற்படுத்துகிறது. பாதிப்பு கர்னல் நீட்டிப்பு AppleAVE.kext இல் அமைந்துள்ளது. தாக்குபவர் எந்த IOSurface பொருளிலும் கர்னல் முகவரியை ஊற்ற முடியும்.

CVE-2017-6995: AppleAVE.kext மீண்டும். முக்கிய நீட்டிப்பு AppleAVE.kext இல் அமைந்துள்ள ஒரு குழப்ப பாதிப்பு. செல்லுபடியாகும் IOS மேற்பரப்பு பொருளுக்கு கர்னல் ஒரு சுட்டிக்காட்டி பயன்படுத்தும் கர்னல் சுட்டிக்காட்டி அனுப்ப தாக்குபவரை இது அனுமதிக்கிறது.

CVE-2017-6996: AppleAVE.kext. அதன் தாக்கம் தகவல்களை வெளிப்படுத்துவதாகும். 0x28 அளவுள்ள நினைவகத் தொகுதியை விடுவிக்க முடியும்.

சி.வி.இ-2017-6997: முந்தையதைப் போலவே. இந்த வழக்கில் தாக்குபவர் 0x28 அளவுள்ள எந்த சுட்டிக்காட்டியையும் வெளியிட முடியும்.

சி.வி.இ-2017-6998: முந்தையதைப் போலவே. கர்னல் குறியீட்டின் செயல்பாட்டை நீங்கள் கடத்தலாம்.

சி.வி.இ-2017-6999: முந்தையதைப் போலவே.