首页 > 安全钻研 > 安全传递 > 安全公告

谷歌颁布6个沉大iOS缝隙安全公告

颁布功夫 2019-07-31

? 缝隙编号和级别

CVE编号：CVE-2019-8641，危险级别：暂无，CVSS分值：官方未评定
CVE编号：CVE-2019-8647，危险级别：高危，CVSS分值：官方未评定
CVE编号：CVE-2019-8660，危险级别：中危，CVSS分值：官方未评定
CVE编号：CVE-2019-8662，危险级别：高危，CVSS分值：官方未评定
CVE编号：CVE-2019-8646，危险级别：高危，CVSS分值：官方未评定
CVE编号：CVE-2019-8624，危险级别：中危，CVSS分值：官方未评定

? 影响版本

受影响的版本

iOS < 12.4

? 缝隙概述

谷歌 Project Zero 团队的两名钻研员公开了6个“无交互”安全缝隙中的5个缝隙的详情和PoC。它们影响iOS操作系统，可经由 iMessage 客户端利用。

其中4个缝隙可导致在远程 iOS 设备上执行恶意代码，且无需用户交互。攻击者必要做的就是将恶意信息发送至受害者手机，一旦用户打开并查看收到的项目，恶意代码就会执行。这4个缝隙是CVE-2019-8641（详情未公开）、CVE-2019-8647、CVE-2019-8660 和 CVE-2019-8662。第5个和第6个缝隙CVE-2019-8624和CVE-2019-8646可导致攻击者泄露设备内存信息并读取远程设备文件，且均无需用户交互。

缝隙信息如下：

CVE-2019-8647

该缝隙是开释后使用缝隙，存在于iOS的Core Data框架中，由于使用NSArray initWithCoder步骤时产生不安全的反序列化，因而可导致肆意代码执行的后果。它可经由 iMessage 客户端远程触发。

CVE-2019-8660

它是存在于 Core Data 框架和 Siri 组件中的内存败坏问题，如遭利用，可导致远程攻击者引发利用法式异常终止或肆意代码执行的后果。

CVE-2019-8662

该缝隙类似于 CVE-2019-8647，存在于 iOS 的 QuickLook 组件中，也可经由 iMessage 客户端远程触发。

CVE-2019-8624

该缝隙存在于 watchOS 的 Digital Touch 组件中，影响 Apple Watch Series 1及后续版本。苹果已在本月颁布 watchOS 5.3 解决了该问题。

CVE-2019-8646

该缝隙也位于 Siri 和 Core Data iOS 组件中，可导致攻击者在无需用户交互的情况下远程读取存储在 iOS 上的文件内容，例如无沙箱的用户手机。

? 缝隙验证

POC:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1873
https://bugs.chromium.org/p/project-zero/issues/detail?id=1874
https://bugs.chromium.org/p/project-zero/issues/detail?id=1858
https://bugs.chromium.org/p/project-zero/issues/detail?id=1884

https://bugs.chromium.org/p/project-zero/issues/detail?id=1828

? 建复建议

所有的6个缝隙已于上周即7月22日在苹果颁布的 iOS 12.4 版本中建复。其中1个缝隙的详情并未公开，由于iOS 12.4版本的补丁并未齐全建复该问题。

? 参考链接

https://www.zdnet.com/article/google-researchers-disclose-vulnerabilities-for-interactionless-ios-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

谷歌颁布6个沉大iOS缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线