E安全12月4日 据外媒报道,周二,谷歌漏洞研究小组Zero项目的研究员伊恩·比尔披露了一个重要的“wormable”iOS漏洞,该漏洞可能会让黑客远程访问附近的iphone,并控制整个设备。
这个被追踪到的漏洞名为CVE-2020-3843,是一个可以被利用的双重自由问题。利用该漏洞可以访问照片和其他敏感数据,包括电子邮件和私人信息。
“一个‘wormable’的无线电接近利用,让我可以完全控制我附近的任何iPhone。查看所有的照片,阅读所有的电子邮件,复制所有的私人信息,并实时监控那里发生的一切。”比尔说。
五月份,苹果发布了iOS 13.5和macOS Catalina 10.15.5的一系列更新,解决了CVE-2020-3843的漏洞。
“远程攻击者可能会导致意外的系统终止或损坏内核内存”,苹果发布的安全建议说。
该漏洞利用了苹果无线直接链接(Apple Wireless Direct Link,AWDL)中的一个漏洞,这是苹果专有的一个网络协议,用于方便苹果设备之间的通信,AirDrop隔空投送和Sidecar第二屏幕功能就是通过这一协议实现的。
这名白帽黑客在一个测试环境中演示了该漏洞,该环境由一台iPhone 11 Pro、一个 Raspberry Pi和两个不同的Wi-Fi适配器组成。比尔能够远程实现任意内核内存的读写,并绕过受害者的防御将代码有效负载注入内核内存。
“事实上,这整个漏洞利用仅仅一个内存破坏漏洞就危害了旗舰iPhone 11 Pro设备。仅凭这一点,我就能够击败所有缓解措施,以远程获得本地代码执行和内核内存读写。”
这名专家解释说,目前还不清楚有哪些攻击正在利用这个漏洞,但他指出,利用漏洞的供应商似乎注意到了这些补丁。
安全公司Synacktiv的研究人员还公布了有关CVE-2020-27950漏洞的技术细节。
11月5日,Zero项目宣布,苹果已经在iOS 14.2中修补了一系列被广泛利用的漏洞,包括3个漏洞:FontParser中的用户界面RCE、内存泄漏(内存初始化问题)和内核中的类型混淆。Synacktiv发表的分析中写道。
本文来自投稿,不代表长河网立场,转载请注明出处: http://www.changhe99.com/a/5odYnmDa67.html
