盘古:iOS8.4.1内核存在漏洞,感兴趣的网友们跟着小编一起去了解下吧!
iOS 8.4.1是目前最新的iOS系统,虽然暂时还没有对应的越狱工具放出,但这并不意味着越狱就离我们很远。就在上个月中旬,盘古团队就在一个比赛中成功破解了iOS 8.4.1。
今天盘古团队的成员windknown就在盘古的官方博客中公开了一份报告,该报告概述了在iOS 8.4.1中找到的几个漏洞。
该报告题为“在AppleHDQGasGaugeControl中发现的iOS 8.4.1内核漏洞”,内核漏洞主要有3个:1个堆栈溢出的bug、1个越界的内存访问bug和1个堆叠溢位的bug。
以下是windknown关于发现漏洞的一些看法:
“当执行iOS内核审查的时候,我们发现com.apple.driver.AppleHDQGasGaugeControl的编码质量非常糟糕。在这个博客中,我们将会公开3个在iOS 8.4.1内核扩展中发现的3个漏洞。更重要的是,其中一个bug是属于堆叠溢位,它可以允许我们击败所有内核缓解方法并获得内核中的执行代码,只需利用这单个的漏洞即可。”
庆幸的是,苹果似乎已经意识到了这些bug的存在,其中的两个bug也已经在最新的iOS 9 beta版中得到了修复。
更多信息,请继续关注未来软件园!