新闻详情
盘古发现iOS8.4.1内核漏洞 苹果已修复部分
2015-09-09
6558
iOS 8.4.1 是目前最新的iOS系统,虽然暂时还没有对应的越狱工具放出,但这并不意味着越狱就离我们很远。就在上个月中旬,盘古团队就在一个比赛中成功破解了 iOS 8.4.1。
今天盘古团队的成员 windknown 就在盘古的官方博客中公开了一份报告,该报告概述了在 iOS 8.4.1 中找到的几个漏洞。
该报告题为“在 AppleHDQGasGaugeControl 中发现的 iOS 8.4.1 内核漏洞”,内核漏洞主要有 3 个:1 个堆栈溢出的 bug、1 个越界的内存访问 bug 和 1 个堆叠溢位的 bug。
以下是 windknown 关于发现漏洞的一些看法:
“当执行 iOS 内核审查的时候,我们发现 com.apple.driver.AppleHDQGasGaugeControl 的编码质量非常糟糕。在这个博客中,我们将会公开 3 个在 iOS 8.4.1 内核扩展中发现的 3 个漏洞。更重要的是,其中一个 bug 是属于堆叠溢位,它可以允许我们击败所有内核缓解方法并获得内核中的执行代码,只需利用这单个的漏洞即可。”
庆幸的是,苹果似乎已经意识到了这些 bug 的存在,其中的两个 bug 也已经在最新的 iOS 9 beta 版中得到了修复。
