内核防护形同虚设远程攻击泄露数据

2015-09-10 07:22
电脑爱好者 2015年20期
关键词:通话记录通讯录内核

漏洞危害:

中国首个成功越狱iOS的团队盘古团队,最近披露了3个存在于iOS 8.4.1的内核扩展处的漏洞,包括CVE-2014-4455(代码签名绕过)、CVE-2014-4461(内核代码执行)、CVE-2014-4457(沙盒绕过)等。这三个漏洞里面危害最大的就是编号为CVE-2014-4461的,通过它可以攻破所有内核防护并实现代码执行。利用这个漏洞普通用户可以成功获取Root权限,以及在完全越狱后成功安装Cydia组件。而黑客则可以利用这个漏洞对苹果设备进行远程攻击,比如植入恶意的应用程序对设备中的数据进行窃取,最终造成通讯录、通话记录等数据的泄露。

防范措施:

由于这几个漏洞主要发生在iOS8.4.1内核里面,而现在苹果已经发布了全新的iOS 9系统。因此用户只需要将iOS升级到最新版本,就可以杜绝这些漏洞的破坏行为。

猜你喜欢
通话记录通讯录内核
法院调取公民通话记录的合宪性考察
强化『高新』内核 打造农业『硅谷』
本期石友通讯录
通讯录
本期石友通讯录
美食通讯录
基于嵌入式Linux内核的自恢复设计
Linux内核mmap保护机制研究
分手
不用解释