研究人員釋出iOS核心概念驗證攻擊程式

任職於Zimperium的行動安全研究人員Adam Donenfeld本周釋出了鎖定iOS核心的概念驗證攻擊程式ziVA，適用於iOS 10.3.1與之前的版本。 ziVA是利用7個iOS漏洞打造而成，這些漏洞都存在於AppleAVEDriver模組中，可造成記憶體毀損，允許駭客擴張權限，進而掌控受駭裝置。Donenfeld今年3月已向蘋果揭露相關漏洞，蘋果則於5月的安全更新修補了漏洞。

from iThome 新聞 http://ift.tt/2vbXT4B