内核防护形同虚设远程攻击泄露数据
2015-09-10
电脑爱好者 2015年20期
漏洞危害:
中国首个成功越狱iOS的团队盘古团队,最近披露了3个存在于iOS 8.4.1的内核扩展处的漏洞,包括CVE-2014-4455(代码签名绕过)、CVE-2014-4461(内核代码执行)、CVE-2014-4457(沙盒绕过)等。这三个漏洞里面危害最大的就是编号为CVE-2014-4461的,通过它可以攻破所有内核防护并实现代码执行。利用这个漏洞普通用户可以成功获取Root权限,以及在完全越狱后成功安装Cydia组件。而黑客则可以利用这个漏洞对苹果设备进行远程攻击,比如植入恶意的应用程序对设备中的数据进行窃取,最终造成通讯录、通话记录等数据的泄露。
防范措施:
由于这几个漏洞主要发生在iOS8.4.1内核里面,而现在苹果已经发布了全新的iOS 9系统。因此用户只需要将iOS升级到最新版本,就可以杜绝这些漏洞的破坏行为。