《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 236|回复: 0

谷歌公布苹果 iOS 系统多个高危漏洞

[复制链接]

93

主题

348

帖子

1374

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1374
发表于 2019-8-9 01:10:13 | 显示全部楼层 |阅读模式
Google Project Zero研究人员在iOS操作系统中发现了多个漏洞,其中有四个漏洞(CVE-2019-8660、CVE-2019-8662、CVE-2019-8647、CVE-2019-8641)可造成无交互远程任意代码执行,一个漏洞可造成远程任意文件读取(CVE-2019-8646)。这四个RCE漏洞中,有三个已放出PoC。CVE-2019-8641因未在最新的iOS12.4中获得完全修复,故此漏洞细节尚未公开。
  • CVE-2019-8660(远程任意代码执行,PoC已公开)

此漏洞是存在于iOS Core Data框架以及Siri组件中的内存损坏漏洞,可导致远程代码执行。此漏洞可在无需交互的情况下通过 iMessage远程触发,漏洞若被成功利用,可造成应用异常崩溃,或者任意代码执行。

  • CVE-2019-8662(远程任意代码执行,PoC已公开)

此漏洞是存在于iOS QuickLook组件中的 UAF漏洞。此漏洞可在无需交互的情况下通过 iMessage远程触发,最终导致任意代码执行。

  • CVE-2019-8647(远程任意代码执行,PoC已公开)

此漏洞是存在于iOS Core Data中的UAF漏洞,因调用NSArrayinitWithCoder方法时存在不安全的反序列化而造成。此漏洞可在无需交互的情况下通过 iMessage远程触发,可导致SpringboardiOS系统中管理主屏幕的应用)崩溃,或者造成任意代码执行。

  • CVE-2019-8641

越界读取漏洞,可导致应用异常终止,或导致任意代码执行。

  • CVE-2019-8646(远程任意文件读取,PoC已公开)

此漏洞是存在于Siri以及iOS Core Data中的越界读取漏洞,此漏洞可在无需交互的情况下通过 iMessage远程触发,成功利用此漏洞可远程读取受害者iOS设备上的任意文件。



关于漏洞的复现和POC的原理可以查看 https://www.ioshacker.net/thread-129-1-1.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-2-21 01:55 , Processed in 0.046303 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc.

快速回复 返回顶部 返回列表