青峰手机资讯 > 手机报价 > 快速升级iOS 12.4:否则,手机上的文件可能会被剥

快速升级iOS 12.4:否则,手机上的文件可能会被剥

泽洋 文章来源:未知 手机报价 2020年06月08日

快升级iOS  12.4:要不你手机上的文件可能会被看光光的照片 - 1

一贯正视用户隐私珍爱的苹果照样有翻车的时候,继 Siri“偷听门”被曝出后,iOS 中的一个破绽又让 iMessage 成了众矢之的。借助该破绽,进犯者无需任何用户交互,就能长途读取用户存储在 iOS 设备上的内容。该漏洞是由谷歌零和平项目研究员娜塔莉席尔瓦诺维奇发现的,代号为CVE-2019-8646。在5月份发现iMessage漏洞后,席尔瓦诺维奇向苹果公司报告了此事。

快升级iOS  12.4:要不你手机上的文件可能会被看光光的照片 - 2

信息地图(来自:苹果官方网站)

Silvanovich 只在 iOS 12 或更高版本设备上完成了本身的破绽测试,他的测试也只是为了示范该破绽在 Springboard 上的可存取性。,也就是说,这种差距的后果可能比想象的更严重。

Silvanovich指出,iMessage问题是由nsdatafilebackeduture触发的,即黑客仍然可以使用安全编码完成串行到并行的转换。一旦入侵者调用NSData,本地文件就可以被加载到内存中。

在 Project Zero 的 Bug 追踪器上,Silvanovich 将这个问题描述为:

首先,如果代码串并行转换和共享被披露,它可能会允许意外的访问者接收内陆文档(在这种情况下,使用序列化对象进行本地通信的部门受到的影响最大)。

其次,它允许生成不同于字节数组长度的NSData对象,这违反了原始的基本特征,将导致跨边界读取,甚至触发跨边界写入。

利用这一点,攻击者可以生成一个更大的NSData对象,如果缓冲区有备份,这种情况就不太可能出现。

在本月 22 号推送的 iOS 12.4 更新中,苹果成功封堵了该缝隙。除了出台办法防止进击者解码,苹果还应用了更壮大的文件 URL 过滤手艺。

iOS更新文件显示,Siri和iOS分众数据部门出现了跨境阅读问题,其传播限制涵盖了iPhone5s、iPadAir、第六代iPodTouch及其后的苹果产品。

鉴于此漏洞的广泛影响,我们强烈建议用户尽快升级到iOS 12.4。

iOS 12.4 还修复了什么 iMessage 破绽?

在与谷歌零号项目的同事合作中,席尔瓦诺维奇还发现了另外两个即时消息漏洞。在iOS 12.4更新中,苹果也修复了它。

第一个缺陷是iOS焦点数据部门的内存错误,代码为CVE-2019-8660。远程攻击者可以利用此漏洞“杀死”应用程序或执行任意代码,其影响与上述漏洞相同。

第二个缺陷代码是CVE-2019-8647,它允许远程攻击者在iPhone 5s、iPad Air、第六代iPod Touch以及后来的苹果设备上执行任意代码。

在研究工作中,Silvanovich总共捕获了5个iMessage缺陷,还有2个没有详细说明的包括输入验证问题。它可以在畸形信息入侵者的帮助下将你的设备变成砖块(在iOS 12.3升级中修复)。

最后一个是由越界读取导致的内存泄漏(本月22日发布的watchOS 5.3已经修复)。

快速升级iOS 12.4:否则,手机上的文件可能会被剥
广告位
标签: