谷歌旗下安全團(tuán)隊(duì)Project Zero的兩名成員日前公布了影響iOS系統(tǒng)的6個(gè)“無(wú)交互”安全漏洞中的5個(gè)，并提供了詳細(xì)信息和演示用攻擊代碼。據(jù)悉，這6個(gè)“無(wú)交互”安全漏洞可通過(guò)iMessage客戶(hù)端發(fā)動(dòng)攻擊。

7月22日，蘋(píng)果發(fā)布了iOS 12.4版，修復(fù)了這些安全漏洞。但是，發(fā)現(xiàn)漏洞的研究員Natalie Silvanovich指出，蘋(píng)果的iOS 12. 4 補(bǔ)丁并未完全修復(fù)漏洞，因此其中一個(gè)“無(wú)交互”漏洞的細(xì)節(jié)此次并未公布，直至蘋(píng)果完全修復(fù)問(wèn)題后才會(huì)公之于眾。

研究人員稱(chēng)，6個(gè)漏洞中有4個(gè)可以讓攻擊者無(wú)需任何用戶(hù)交互，就可在遠(yuǎn)程iOS設(shè)備上執(zhí)行惡意代碼。攻擊者需要做的只是向受害者的手機(jī)發(fā)送一條“錯(cuò)誤格式”的消息，一旦用戶(hù)打開(kāi)并查看接收到的信息，惡意代碼就會(huì)被執(zhí)行。

這4個(gè)漏洞分別為CVE-2019-8641（細(xì)節(jié)保密）、CVE-2019-8647、CVE-2019- 8660 和CVE-2019-8662。

• CVE-2019-8647（iMessage引起的RCE漏洞） - 這是一個(gè)釋放后可重用（Use-After-Free）的漏洞，它存在于iOS的核心數(shù)據(jù)框架中，當(dāng)使用NSArray initWithCoder方法時(shí)，由于不安全的反序列化而導(dǎo)致任意代碼執(zhí)行。

• CVE-2019-8662（iMessage引起的RCE漏洞） - 此漏洞也類(lèi)似于上述釋放后可重用（Use-After-Free）的漏洞，并且存在于iOS的QuickLook組件中，也可以通過(guò)iMessage遠(yuǎn)程觸發(fā)。

• CVE-2019-8660（iMessage引起的RCE漏洞） - 這是一個(gè)內(nèi)存損壞的問(wèn)題，存在于Core Data框架和Siri組件中，遠(yuǎn)程攻擊者如果成功利用，可能會(huì)導(dǎo)致意外的應(yīng)用程序終止或任意代碼執(zhí)行。

另外2個(gè)漏洞CVE-2019- 8624 和CVE-2019-8646，則可以讓攻擊者遠(yuǎn)程讀取用戶(hù)存儲(chǔ)在 iOS 設(shè)備上的內(nèi)容，同樣無(wú)需用戶(hù)交互。

• CVE-2019-8646（通過(guò)iMessage讀取文件） - 這個(gè)漏洞也存在于Siri和Core Data iOS組件中，可能允許攻擊者在沒(méi)有用戶(hù)交互的情況下遠(yuǎn)程讀取存儲(chǔ)在iOS設(shè)備上的文件內(nèi)容，因?yàn)橛脩?hù)移動(dòng)時(shí)無(wú)沙箱。

• CVE-2019-8624（通過(guò)iMessage讀取文件） - 這個(gè)漏洞位于watchOS的Digital Touch組件中，影響Apple Watch Series 1及更高版本，該漏洞允許遠(yuǎn)程攻擊者泄漏內(nèi)存并從遠(yuǎn)程設(shè)備讀取文件。

為了避免遭黑客攻擊，建議Apple用戶(hù)盡快將iOS升級(jí)到最新版本。

根據(jù)漏洞交易平臺(tái)Zerodium的價(jià)格表顯示，像谷歌此次公布的這些漏洞，每條的價(jià)格可能超過(guò)100萬(wàn)美元。可以毫不夸張地說(shuō)，谷歌此次公開(kāi)的這些漏洞信息的價(jià)值遠(yuǎn)超500萬(wàn)美元，很可能達(dá)到1000萬(wàn)美元。

谷歌Project Zero安全團(tuán)隊(duì)成立于2014年7月，專(zhuān)為第三方軟件尋找漏洞。這支由谷歌頂尖安全工程師組成的黑客“夢(mèng)之隊(duì)”，并不會(huì)利用漏洞進(jìn)行牟利，只會(huì)對(duì)第三方軟件開(kāi)發(fā)商發(fā)出警告，以避免被惡意利用。

據(jù)悉，8月3日在拉斯維加斯舉行的“黑帽”（Black Hat）安全會(huì)議上，谷歌安全研究人員將舉行一場(chǎng)關(guān)于遠(yuǎn)程和無(wú)交互iPhone漏洞的演示。

本文由安數(shù)網(wǎng)絡(luò)編譯整理。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明