首页>新闻>苹果资讯>iMessage 出现漏洞:可远程读取用户数据,建议升级至 iOS 12.4

iMessage 出现漏洞:可远程读取用户数据,建议升级至 iOS 12.4

2019-07-31
4438
来源:快科技

一向重视用户隐私保护的苹果也有翻车的时候,继 Siri“偷听门”被曝出后,iOS 中的一个漏洞又让 iMessage 成了众矢之的。借助该漏洞,攻击者无需任何用户交互,就能远程读取用户存储在 iOS 设备上的内容。


iMessage 出现漏洞:可远程读取用户数据,建议升级至 iOS 12.4


该漏洞由谷歌 Project Zero 安全研究人员 Natalie Silvanovich 发现,代号 CVE-2019-8646。5 月份找到这个 iMessage 漏洞后,Silvanovich 就将它报告给了苹果。


Silvanovich 只在 iOS 12 或更高版本设备上完成了自己的漏洞测试,他的测试也只是为了示范该漏洞在 Springboard 上的可存取性。也就是说,这个漏洞造成的后果可能比想象中要严重的多。


Silvanovich 指出,这个 iMessage 问题是由 _NSDataFileBackedFuture 引发的,即使用上安全编码,黑客依然能完成串并转换。一旦攻击者呼叫 NSData,就能将本地文件加载进内存。


在 Project Zero 的 Bug 追踪器上,Silvanovich 将这个问题描述为:


“首先,如果出现了代码串并转换和共享,它可能会允许不速之客对本地文件的访问(这样的情况受害最严重的是使用串行化对象进行本地通信的部分)。其次,它允许生成与字节排列长度不同的 NSData 对象,这就违背了原有的基础特性,会造成越界读取,甚至引发越界写入。利用这一点,攻击者能生成较大的 NSData 对象,而如果缓冲区有备份,这样的情况绝不可能出现。”


不过,在本月 22 号推送的 iOS 12.4 更新中,苹果成功封堵了该漏洞。除了出台措施防止攻击者解码,苹果还应用了更强大的文件 URL 过滤技术。


iOS 更新文件显示,越界读取的问题曾出现在 Siri 和 iOS 核心数据部分,它的波及范围涵盖了 iPhone 5s、iPad Air 和第六代 iPod Touch 及之后的苹果产品。


鉴于该漏洞影响广泛,建议用户尽快升级至 iOS 12.4。


iOS 12.4 还修复了什么 iMessage 漏洞?


与谷歌 Project Zero 的同事合作,Silvanovich 还发现了另外两个 iMessage 漏洞。在 iOS 12.4 更新中,苹果也一并对其进行了修复。


第一个漏洞是 iOS 核心数据部分的内存 Bug,代号为 CVE-2019-8660。远程攻击者能借助该漏洞突然“杀掉”应用或执行任意代码,其影响范围与上述漏洞一模一样。


第二个漏洞代号为 CVE-2019-8647,它让远程攻击者能在 iPhone 5s、iPad Air 和第六代 iPod Touch 及之后的苹果设备上执行任意代码。


在研究工作中,Silvanovich 一共捕获了 5 个 iMessage 漏洞,没细说的 2 个包括了输入认证问题,它能借助畸形信息攻击者能让你的设备变砖(iOS 12.3 升级中已经得到修复)。最后一个则是越界读取造成的内存泄露(本月 22 日发布的 watchOS 5.3 进行了修复)。


图文来自快科技,如有侵权请联系删除。

标签: iOS 苹果
相关文章
  • 如何从苹果iOS11降级至iOS10.3.3

    苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...

  • 苹果关闭 iOS 11.1.2及以下版本刷机验证

    近日,苹果公司关闭了iOS 11.1.1与iOS 11.2的验证通道,想要安装iOS 11.2以下的系统或者降级已经不可能,iOS 11以下的系统只能升级到iOS 11.2和iOS 11.2.1。

  • 苹果iOS10-10.2越狱图文教程

    爱思助手 V7.22及以上版本已支持苹果iOS10-10.2设备越狱。越狱须知1、越狱前请备份您的设备资料以免造成丢失;2、保证iOS设备能正常接入网络,保证设备本身电量充足;3、此次越狱不支持iPhone7及7plus10.2越狱; 4、本次越狱属于不完美越狱,若设备重启,则会恢复到未越狱状态,Cydia及已装得越狱应用会闪退,越狱插件也将失效;此时如果还想继续越狱请重新运行设备桌面上的 yalu102图标点击“go”进行重新越狱,如果运行 yalu102...

  • 苹果iOS11系统完整功能新特性介绍

    iOS 11:为 iPhone 带来巨大进步,让 iPad实现里程碑式飞跃。iOS 11 将这个先进的移动操作系统又一次提升至新标准。它不仅翻开了 iPhone 的新一页,开启了 iPad 的新篇章;还将游戏和 app 中的增强现实体验带到这两种设备上,让更多令人眼界大开的可能成为现实。iOS 11 让 iPhone 和 iPad 变得更为强大、更个性化,同时也变得更为智能。iPad 加 iOS 11,为十分强大再加一分。一直以来,iPad 都是高效工作方式、畅快娱乐体验和强大...

  • 苹果正式关闭iOS 10.3.3/iOS 11验证通道

    跟往常发布 iOS 系统新版本一样,苹果公司目前已经关闭了 iOS 10.3.3 和 iOS 11 的验证通道。上个月,苹果发布了 iOS 11 的正式版本,并推出了两个小的系统更新来修复一些漏洞。苹果常常会在新的 iOS 系统版本发布后的一个月时间里,关闭掉旧版 iOS 的验证通道,这是苹果确保用户及设备安全的一个方法,用户将设备更新到最新系统版本,安全性也随着增加。另外关闭旧版本的验证也有利于减少潜在的新特性和软件的兼容问题。关闭 iOS ...