当前位置:首页 > 黑客教程 > 正文内容

安全报告:利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行

访客56年前 (1970-01-01)黑客教程949

Google Project Zero 官方博客从九月底陆续发表了三篇文章(一、二、三),分别介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现了设备的完整控制。

Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。

然而,通过三篇文章,Google 的研究人员详细描述了如何利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。

稿源:solidot奇客,封面源自 *** ;

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/34302.html

“安全报告:利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行” 的相关文章

安全专家担忧欧盟 DMA 会破坏 WhatsApp 等应用的端到端加密

3 月 24 日,欧盟管理机构宣布《数字市场法案》(Digital Markets Act,简称DMA)已达成共识,将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律,该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过 4500 万人...

SentinelLabs:俄罗斯利用 AcidRain 擦除恶意软件攻击了 ViaSat

早些时候,美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击,结果导致中东欧地区的服务出现了中断。而由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究报告可知,这口锅应该扣在一款名为“酸雨”(...

乌克兰宣称挫败了 Sandworm 黑客组织想要攻击该国能源供应商的企图

乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站...

日本电装德国分部大量机密数据被窃取 黑客威胁将公开

丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物...

NCSC 向四千多家网店发警告:警惕 Magecart 攻击 会窃取客户支付数据

英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息...

分销网络遭黑客攻击后,伊朗加油站停止服务

伊朗国家石油产品分销公司(NIOPDC)的加油站26日停工,原因是网络攻击波及了整个分销网络。 NIOPDC网络在全国拥有3500多个加油站,80多年来一直供应石油产品。 调查机构正在查找造成破坏的原因,目前还没有公开说明幕后黑手的信息,但伊朗正在指责一个敌对国家。 并非全无线索,ISNA 通讯社首...

评论列表

世味烟柳
2年前 (2022-06-19)

力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。然而,通过三篇文章,Google 的研究人员详细描述了如何利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的

性许暗喜
2年前 (2022-06-19)

Google Project Zero 官方博客从九月底陆续发表了三篇文章(一、二、三),分别介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现了设备的完整控制。Broadco

可难桔烟
2年前 (2022-06-19)

态系统中 Wi-Fi 安全状况的更完整画面。然而,通过三篇文章,Google 的研究人员详细描述了如何利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞

双笙野の
2年前 (2022-06-19)

执行任意代码,影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。然而,通过三篇文章,Google 的研究人员详细描述了如

掩吻云柯
2年前 (2022-06-19)

意代码,影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。然而,通过三篇文章,Google 的研究人员详细描述了如何利用多个漏

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。