iMessage破绽致iPhone上任意文件读取 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

iMessage破绽致iPhone上任意文件读取

申博_安全预警 申博 154次浏览 已收录 0个评论

CVE-2019-8646破绽

Google Project Zero平安研究人员Natalie Silvanovich 5月发明了苹果iMessage 的一个破绽 CVE-2019-8646,并报告给了苹果。长途攻击者应用该破绽能够在没有用户交互的情况下长途读取iOS装备上保留的文件内容。Silvanovich的PoC只在iOS 12及更高版本上运转,而且只是简朴证明了Springboard中类的可达性。该破绽的现实影响能够越发严峻。

平安研究人员剖析发明 iMessage破绽是由_NSDataFileBackedFuture类激发的,该类能够在启用了平安编码后反序列化。该类是一个文件NSData对象,能够在[NSData bytes] selector调用后加载当地文件到内存中。

起首,该破绽许可对当地文件的非受权接见(卡能是运用序列化对象来举行当地通讯的组件中发生的题目)。

第二,该破绽许可建立与字节数组长度差别的NSData对象。这违反了NSData对象应该是True的基础属性。这会激发越界读,因而能够会激发越界写,由于能够会建立非常大的NSData对象。

该破绽已于2019年7月22日宣布的iOS 12.4中修复了该破绽,修复的体式格局是防备该类被解码,除非加入到allow列表中,并完成了更好地文件URL过滤。

经由过程Rust编写操作系统之内存的分页与治理引见(上)

Rust是一门系统编程语言,专注于安全,尤其是并发安全,支持函数式和命令式以及泛型等编程范式的多范式语言。Rust在语法上和C++类似,但是设计者想要在保证性能的同时提供更好的内存安全。 Rust最初是由Mozilla研究院的Graydon Hoare设计

依据iOS宣布的更新,越界读破绽存在于Siri和Core Data iOS组件中,影响iPhone 5s及以后一切版本手机,iPad Air及以后版本,iPod touch 6代及以后版本装备。

跟着该破绽POC的宣布,以及iOS 12.4的宣布,研究人员强烈建议用户尽快更新到最新版本的iOS。

iOS 12.4中修复多个iMessage破绽

Silvanovich和Google Project Zero的Samuel Groß等发明的多个iMessage 破绽都在iOS 12.4中举行了修复。

第一个是CVE-2019-8660——core data内存破绽,该破绽能够让长途攻击者致使app不测住手运转或恣意代码实行,影响iPhone 5s及以后一切版本手机,iPad Air及以后版本,iPod touch 6代及以后版本装备。修复体式格局为增添长度搜检。

第二个破绽是 CVE-2019-8647,Core Data UAF破绽,长途攻击者应用该破绽能够实行恣意代码,影响Phone 5s及以后一切版本手机,iPad Air及以后版本,iPod touch 6代及以后版本装备。

Silvanovich一共发明了5个iMessage破绽,剩下的3个分别是两个输出有效性考证破绽和1个越界读破绽。应用输出有效性考证破绽能够用捏造的音讯来将装备变砖(已于5月13日修复),越界读破绽能够会致使内存泄漏,已于2019年7月22日修复。

原文地点: https://www.4hou.com/vulnerable/19466.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明iMessage破绽致iPhone上任意文件读取
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址