蘋果修補允許駭客讀取檔案的iMessage漏洞

蘋果在上周釋出了iOS 12.4,它在功能上的改善並不多,但修補了36個安全漏洞,其中有5個漏洞位於iMessage,當中有一CVE-2019-8646漏洞允許遠端駭客存取iPhone上的檔案。

這5個iMessage漏洞是由Google Zero專案的兩名研究人員Natalie Silvanovich與Samuel Groß 共同提出,包括CVE-2019-8647、CVE-2019-8662、CVE-2019-8660、CVE-2019-8646 與CVE-2019-8641,Silvanovich在本周公布除了CVE-2019-8641之外的漏洞細節,指出這是因為蘋果的修補並未真正解決CVE-2019-8641漏洞。

其中的CVE-2019-8647屬於「使用釋放後記憶體」(use after free)漏洞,允許遠端駭客執行任意程式,蘋果藉由改善記憶體管理來解決。CVE-2019-8662則是允許駭客觸發「使用釋放後記憶體」(use after free)漏洞。CVE-2019-8660為一記憶體損毀漏洞,遠端攻擊可造成程式突然中止或執行任意程式。

至於CVE-2019-8646則是屬於越界讀取(Out-of-Bounds Read)漏洞,允許駭客洩露記憶體。

根據Silvanovich的解釋,就算啟用了安全編碼,也能反序列化_NSDataFileBackedFuture類別,這是一個基於檔案的NSData物件,在呼叫NSData bytes時,能將本地端檔案載入記憶體。

此一行為造成了兩個問題,一是可能允許存取本地端檔案,二是造成越界讀取,或是有機會形成越界寫入。

iOS 12.4在功能上最主要的改進,包括加入了透過無線網路自舊iPhone傳輸資料到新iPhone的移轉功能,並新增HomePod對台灣市場與中文的支援。

迄今iOS 12.4更新並未傳出重大災情,還有評測顯示升級後的iPhone更省電了,還在觀望中的iPhone用戶應該可以放心更新。

原文來自 iThome Online