研究人员发布iOS内核漏洞利用PoC——zIVA

移动安全公司Zimperium的研究人员亚当·多勒费尔德针对最近打补丁的iOS漏洞发布了漏洞利用PoC，能完全控制iOS移动设备。

多勒费尔德将这个漏洞利用PoC称为“zIVA”（全称为Zimperium’s iOS Video Audio），这个漏洞利用会影响运行10.3.1及更早版本的64位iOS设备。

今年早些时候，IOS设备被曝存在8大安全漏洞：

• CVE-2017-6979；

• CVE-2017-6989；

• CVE-2017-6994；

• CVE-2017-6995；

• CVE-2017-6996；

• CVE-2017-6997；

• CVE-2017-6998；

• CVE-2017-6999。

  
  

“zIVA”允许攻击者完全控制内核，结合上述漏洞可使设备越狱。

多勒费尔德在博文中写到，zIVA是一个全链式iOS内核漏洞利用，会影响运行iOS 10.3.1及更早版本的所有iOS设备。漏洞利用本身包含AppleAVEDriver中发现的多个漏洞。

这些漏洞相当严重，可导致设备被完全控制，这些漏洞最终会导致执行初始代码的攻击者完全控制10.3.2之前版本的iOS设备。

苹果公司今年5月中旬发布iOS 10.3.2，修复了7个AVEVideoEncoder漏洞和一个IOSurface漏洞。

多勒费尔德发现，当测试iOS内核模块时，会出现AppleAVE模块。该模块受漏洞影响，被利用可能会导致拒绝服务、泄露信息或提权。他强调，结合这些漏洞可任意读/写并获取Root访问权限。

多勒费尔德开发的ziVA漏洞利用能用来绕过所有iOS安全缓解措施。

专家建议iOS用户升级到最新版本。

漏洞代码点击这里。