研究人员在iOS上发现了两个零日漏洞,影响了iPhone和iPad上的邮件应用程序。苹果公司的一位发言人告诉路透社,即将到来的软件更新中将包括一个修复程序。
ZecOps的研究人员在邮件应用程序中发现了两个零日漏洞,从而危及了iOS的安全。后者并不是微不足道的,因为自2018年以来,它们一直被一家APT运营商利用。此外,从2012年发布的iOS6到iOS13,这些缺陷至少存在了8年。
攻击者可以使用简单的电子邮件远程攻击这两个漏洞。正如ZecOps的研究人员解释的那样,发送的电子邮件是专门设计用来触发iOS 12上的MobileMail应用程序或iOS 13上的Maild应用程序中的漏洞。根据他们的说法,利用这些漏洞还可以让攻击者能够访问与Mail应用程序相关的消息。
具体地说,第一个缺陷与OOB(越界)书写有关。受影响的函数是位于/System/Library/PrivateFrameworks/MIME.framework/MIME库中的[MFMutableData appendBytes:Length:]。研究人员指出,后者不检查ftruncate()系统调用的错误,这会导致写入越界。
第二个缺陷对应于堆溢出,也称为缓冲区溢出,也可以远程触发。OOB写入错误和堆溢出写入错误都是由相同的问题引起的,即不正确地处理系统调用的返回值。成功利用这些漏洞将允许攻击者阅读、修改和删除电子邮件。此外,如果发现其他内核漏洞,这将为攻击者提供对终端的完全访问权限。
正如ZecOps研究人员周三发布的报告中所说,主要影响和关键细节是:
该漏洞允许远程代码执行功能,并使攻击者能够通过发送消耗大量内存的电子邮件来远程感染设备。
该漏洞不一定需要大型电子邮件,一封可以消耗足够RAM的常规电子邮件就足够了。
实现这种资源耗尽的方法有很多,包括RTF、多部分等方法。
报告指出,当Mail应用程序在后台打开并运行时,对iOS 13的攻击不需要任何受害者互动。对于iOS 12,用户必须单击电子邮件才能发起攻击。然而,ZecOps解释说,要利用这些漏洞,攻击者必须努力工作。在最近的袭击事件背后,这些组织可能得到了一些政府的支持。这些漏洞也可以怀疑已经离开了利润丰厚的零日市场。在Zerodium这样的平台上,iOS上的入侵定价非常昂贵。
苹果已经收到了发现这两个关键漏洞的通知,并发布了iOS13.4.5测试版中的修复程序。但在iOS13.4.5的最终版本向所有人发布之前,这些设备仍然容易受到攻击。与此同时,为了降低风险,强烈建议停用连接到iOS Mail应用程序的账户,并使用其他应用程序,如Microsoft Outlook或Google Gmail。