首页>新闻>苹果资讯>盘古发现iOS8.4.1内核漏洞 苹果已修复部分

盘古发现iOS8.4.1内核漏洞 苹果已修复部分

2015-09-09
3187
来源:威锋网

盘古发现iOS8.4.1内核漏洞 苹果已修复部分


      iOS 8.4.1 是目前最新的iOS系统,虽然暂时还没有对应的越狱工具放出,但这并不意味着越狱就离我们很远。就在上个月中旬,盘古团队就在一个比赛中成功破解了 iOS 8.4.1。


  今天盘古团队的成员 windknown 就在盘古的官方博客中公开了一份报告,该报告概述了在 iOS 8.4.1 中找到的几个漏洞。


  该报告题为“在 AppleHDQGasGaugeControl 中发现的 iOS 8.4.1 内核漏洞”,内核漏洞主要有 3 个:1 个堆栈溢出的 bug、1 个越界的内存访问 bug 和 1 个堆叠溢位的 bug。


  以下是 windknown 关于发现漏洞的一些看法:


  “当执行 iOS 内核审查的时候,我们发现 com.apple.driver.AppleHDQGasGaugeControl 的编码质量非常糟糕。在这个博客中,我们将会公开 3 个在 iOS 8.4.1 内核扩展中发现的 3 个漏洞。更重要的是,其中一个 bug 是属于堆叠溢位,它可以允许我们击败所有内核缓解方法并获得内核中的执行代码,只需利用这单个的漏洞即可。”


  庆幸的是,苹果似乎已经意识到了这些 bug 的存在,其中的两个 bug 也已经在最新的 iOS 9 beta 版中得到了修复。