134
利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行
source link: http://www.solidot.org/story?sid=54117
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行
利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(一,二,三),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。
「星期五」
Hello Friday
利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(一,二,三),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。
pigsrollaroundinthem 发表于
2017年10月13日 20时05分
宗教上最深的误解——认为坏人没有宗教。——尼采
本站提到的所有注册商标属于他们各自的所有人所有,评论属于其发表者所有,其余内容版权属于 solidot.org(2009-2022) 所有 。
京ICP证161336号 京ICP备15039648号-15 北京市公安局海淀分局备案号:11010802021500
举报电话:010-62641205-5060 涉未成年人举报专线:010-62641208 举报邮箱:[email protected] 网上有害信息举报专区:https://www.12377.cn
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK