首頁 > 安全研究 > 安全通報 > 安全通告

谷歌公布6個重大iOS漏洞安全通告

發布時間 2019-07-31

? 漏洞編號和級別


CVE編號:CVE-2019-8641,危險級別:暫無,CVSS分值:官方未評定
CVE編號:CVE-2019-8647,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-8660,危險級別:中危,CVSS分值:官方未評定
CVE編號:CVE-2019-8662,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-8646,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-8624,危險級別:中危,CVSS分值:官方未評定


影響版本


受影響的版本


iOS < 12.4


漏洞概述


谷歌 Project Zero 團隊的兩名研究員公開了6個“無交互”安全漏洞中的5個漏洞的詳情和PoC。它們影響iOS操作系統,可經由 iMessage 客戶端利用。


其中4個漏洞可導致在遠程 iOS 設備上執行惡意代碼,且無需用戶交互。攻擊者需要做的就是將惡意信息發送至受害者手機,一旦用戶打開并查看收到的項目,惡意代碼就會執行。這4個漏洞是CVE-2019-8641(詳情未公開)、CVE-2019-8647、CVE-2019-8660 和 CVE-2019-8662。第5個和第6個漏洞CVE-2019-8624和CVE-2019-8646可導致攻擊者泄露設備內存信息并讀取遠程設備文件,且均無需用戶交互。


漏洞信息如下:


CVE-2019-8647

該漏洞是釋放后使用漏洞,存在于iOS的Core Data框架中,由于使用NSArray initWithCoder方法時發生不安全的反序列化,因此可導致任意代碼執行的后果。它可經由 iMessage 客戶端遠程觸發。


CVE-2019-8660

它是存在于 Core Data 框架和 Siri 組件中的內存損壞問題,如遭利用,可導致遠程攻擊者引發應用程序異常終止或任意代碼執行的后果。


CVE-2019-8662

該漏洞類似于 CVE-2019-8647,存在于 iOS 的 QuickLook 組件中,也可經由 iMessage 客戶端遠程觸發。


CVE-2019-8624

該漏洞存在于 watchOS 的 Digital Touch 組件中,影響 Apple Watch Series 1及后續版本。蘋果已在本月發布 watchOS 5.3 解決了該問題。


CVE-2019-8646

該漏洞也位于 Siri 和 Core Data iOS 組件中,可導致攻擊者在無需用戶交互的情況下遠程讀取存儲在 iOS 上的文件內容,例如無沙箱的用戶手機。


漏洞驗證


POC:


https://bugs.chromium.org/p/project-zero/issues/detail?id=1873
https://bugs.chromium.org/p/project-zero/issues/detail?id=1874
https://bugs.chromium.org/p/project-zero/issues/detail?id=1858
https://bugs.chromium.org/p/project-zero/issues/detail?id=1884

https://bugs.chromium.org/p/project-zero/issues/detail?id=1828


修復建議


所有的6個漏洞已于上周即7月22日在蘋果發布的 iOS 12.4 版本中修復。其中1個漏洞的詳情并未公開,因為iOS 12.4版本的補丁并未完全修復該問題。


參考鏈接


https://www.zdnet.com/article/google-researchers-disclose-vulnerabilities-for-interactionless-ios-attacks/ 

上一篇 下一篇