信息來源：hackernews

        據外媒報道，安全研究人員于今年三月發(fā)現蘋果 iOS 系統的 AVE 驅動模塊存在多處安全漏洞，允許攻擊者在進行提權并造成閃存損壞后完全控制 iOS 移動設備。調查顯示，該漏洞僅適用于所有 64 位 iOS 10.3.1 版本。隨后，網絡安全公司 Zimperium 研究人員 Adam Donenfeld 于近期在 iOS 10.3.2 中對此漏洞進行修復后在線發(fā)布 iOS 核心漏洞概念驗證（ PoC ）攻擊程序 ziVA。

        調查顯示，該程序集成并利用 iOS 系統中的七處漏洞展開攻擊，最終可以通過漏洞進行提權并直接控制整個設備，其漏洞分別包括：

CVE-2017-6979、CVE-2017-6989、CVE-2017-6994、CVE-2017-6995、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 與 CVE-2017-6999。

        概念驗證程序的發(fā)布僅僅意味著 iOS 越獄開發(fā)團隊可以借助上述漏洞針對 iOS 10.3.1 及早期版本開發(fā)越獄工具。目前，研究人員建議用戶盡快升級到 iOS 最新版本以確保設備安全。

        ziVA 概念驗證程序地址及相關說明：https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/