7月21日消息 在许多人的一贯印象中,由苹果开发的移动操作系统iOS的安全性要远超谷歌开源的Android系统!但事实真的如此吗?据外媒最新消息显示,以色列移动安全公司Zimperium日前就公开发布了8个存在于iOS系统中的安全漏洞。
据悉,这些漏洞是由Zimperium安全研究团队的研究员Adam Donenfeld发现的。其中,编号CVE-2017-6979的漏洞是在IOSurface内核扩展中找到的,该漏洞使得黑客可以绕过IOSurface对象创建的安全性检查,一旦被利用,将会允许本地特权提升或拒绝服务。
另外的7个漏洞是在AppleAVEDriver.kext驱动中发现的,编号分别为CVE-2017-6989、CVE-2017-6995、CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998、CVE-2017-6999。据悉,这些安全漏洞也都会导致特权提升、拒绝服务或者信息泄露。
值得注意的是,黑客可以利用这些漏洞完全控制用户的iOS设备,从而获取用户留在设备中的GPS数据、照片和联系方式等信息,甚至还可以进行DoS攻击!此外,据工作人员介绍,苹果iOS 10.3.2、tvOS 10.2.1、watchOS 3.2.2之前的版本都会收到这些漏洞的影响。