示意圖,與新聞事件無關。

任職於Zimperium的行動安全研究人員Adam Donenfeld本周釋出了鎖定iOS核心的概念驗證攻擊程式ziVA,適用於iOS 10.3.1與之前的版本。

ziVA是利用7個iOS漏洞打造而成,這些漏洞都存在於AppleAVEDriver模組中,可造成記憶體毀損,允許駭客擴張權限,進而掌控受駭裝置。Donenfeld今年3月已向蘋果揭露相關漏洞,蘋果則於5月的安全更新修補了漏洞。

雖然外界預期ziVA可成為開發iOS越獄程式的關鍵,然而,Donenfeld強調,發表此一概念驗證程式是為了教育目的,也可供IT管理員或滲透測試人員進行評估,不應被用在其他狀況。

此外,ziVA也只適用於iOS 10.3.1與更早期的iOS版本,Donenfeld亦呼籲一般使用者應升級到最新版的iOS,以免受到受到漏洞或攻擊程式的影響。


Advertisement

更多 iThome相關內容