Apple Mail发现多处漏洞


漏洞背景

2020年04月24日,发现安全取证公司zecOps在其博客中发布了一篇Apple Mail多个在野漏洞分析,该漏洞在一定的条件下可以无交互触发远程代码执行漏洞,漏洞等级:严重

Apple Mail是iOS系统上默认的邮件管理应用程序,被广泛的应用于不同国家和地区。

Apple Mail存在多个漏洞,其中包含一个堆溢出漏洞最为严重,恶意攻击者可以向用户发送特制邮件触发攻击,完成远程代码执行。

该漏洞影响搭载iOS 6及更高版本(包括iOS 13.4.1)的iPhone和iPad。目前Apple官方仅提供了一个beta版本的补丁程序,还未出正式版补丁,漏洞还处于在野利用的状态。

漏洞详情

zecOps发现iOS MIME库中MFMutableData的实现缺少对系统调用ftruncate()方法的异常检测,这将导致越界写入漏洞。同时zecOps还发现了一种无须等待系统调用失败即可触发ftruncate()导致越界写入漏洞的利用链。此外,他们还发现了一个可以远程触发的堆溢出漏洞。

Apple Mail在处理下载的电子邮件时可以远程触发漏洞,不同的iOS版本所对应的漏洞利用尝试效果是不同的:

  • 在iOS 12上尝试利用漏洞(成功/失败)后,用户可能会看到Apple Mail应用程序崩溃的现象

  • 在iOS 13上,除了会造成系统暂时卡顿外,并无其他特征现象

失败的漏洞利用会致使用户收到This message has no content的邮件内容。

  • 受影响的库:/System/Library/PrivateFrameworks/MIME.framework/MIME

  • 存在漏洞方法:-[MFMutableData appendBytes:length:]

zecOps的安全研究员发现该漏洞至少被多个APT组织在野利用了2年,目前发现最早的在野利用可以追溯到2018年1月,影响面及其广泛。

受影响的版本:


  • 所有经过测试的iOS版本都容易受到攻击,包括iOS 13.4.1。 

  • 根据我们的数据,这些错误是在iOS 11.2.2以及更高版本上主动触发的。

  • iOS 6及更高版本容易受到攻击。iOS 6于2012年发布。iOS6之前的版本可能也容易受到攻击,但我们尚未检查较早的版本。在iOS 6发行时,iPhone 5已上市。

利用漏洞后的异常行为


除了移动邮件应用程序的暂时速度下降之外,用户不应观察到任何其他异常行为。在iOS 12上尝试利用漏洞(成功/失败)之后,用户可能会注意到Mail应用程序突然崩溃。

在iOS13上,除了暂时的速度下降之外,这不会引起注意。如果随后进行另一次攻击并删除电子邮件,则失败的攻击在iOS 13上不会明显。 

在失败的攻击中,攻击者发送的电子邮件将显示消息:“此消息无内容。” ..如下图所示:

Apple Mail发现多处漏洞_第1张图片

修复建议

目前Apple官方仅提供了一个beta版本的补丁程序,还未出正式版补丁,漏洞还处于在野利用的状态。

参考:https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/

注:详情请点解阅读原文查看zecOps文章

扫描二维码

获取更多精彩

NowSec

Apple Mail发现多处漏洞_第2张图片

你可能感兴趣的:(Apple Mail发现多处漏洞)