研究人員釋出iOS核心概念驗證攻擊程式

任職於Zimperium的行動安全研究人員Adam Donenfeld本周釋出了鎖定iOS核心的概念驗證攻擊程式ziVA，適用於iOS 10.3.1與之前的版本。

ziVA是利用7個iOS漏洞打造而成，這些漏洞都存在於AppleAVEDriver模組中，可造成記憶體毀損，允許駭客擴張權限，進而掌控受駭裝置。Donenfeld今年3月已向蘋果揭露相關漏洞，蘋果則於5月的安全更新修補了漏洞。

雖然外界預期ziVA可成為開發iOS越獄程式的關鍵，然而，Donenfeld強調，發表此一概念驗證程式是為了教育目的，也可供IT管理員或滲透測試人員進行評估，不應被用在其他狀況。

此外，ziVA也只適用於iOS 10.3.1與更早期的iOS版本，Donenfeld亦呼籲一般使用者應升級到最新版的iOS，以免受到受到漏洞或攻擊程式的影響。