Apple Mail多个严重漏洞在野利用的示例分析

发布时间:2022-01-04 16:53:34 作者:柒染
来源:亿速云 阅读:139

今天就跟大家聊聊有关Apple Mail多个严重漏洞在野利用的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

0x00 漏洞背景

2020年04月24日, 360CERT监测发现安全取证公司zecOps在其博客中发布了一篇Apple Mail多个在野漏洞分析,该漏洞在一定的条件下可以无交互触发远程代码执行漏洞,漏洞等级:严重

Apple Mail是iOS系统上默认的邮件管理应用程序,被广泛的应用于不同国家和地区。

Apple Mail存在多个漏洞,其中包含一个堆溢出漏洞最为严重,恶意攻击者可以向用户发送特制邮件触发攻击,完成远程代码执行。

该漏洞影响搭载iOS 6及更高版本(包括iOS 13.4.1)的iPhone和iPad。目前Apple官方仅提供了一个beta版本的补丁程序,还未出正式版补丁,漏洞还处于在野利用的状态。

对此,360CERT建议广大用户持续关注Apple官方系统更新推送,在iOS更新可用后及时安装最新补丁,以免遭受黑客攻击。

0x01 风险等级

360CERT对该事件的评定结果如下

评定方式等级
威胁等级严重
影响面广泛

0x02 漏洞详情

zecOps发现iOS MIME库中MFMutableData的实现缺少对系统调用ftruncate()方法的异常检测,这将导致越界写入漏洞。同时zecOps还发现了一种无须等待系统调用失败即可触发ftruncate()导致越界写入漏洞的利用链。此外,他们还发现了一个可以远程触发的堆溢出漏洞。

Apple Mail在处理下载的电子邮件时可以远程触发漏洞,不同的iOS版本所对应的漏洞利用尝试效果是不同的:

失败的漏洞利用会致使用户收到This message has no content的邮件内容。

zecOps的安全研究员发现该漏洞被多个APT组织在野利用了2年,目前发现最早的在野利用可以追溯到2018年1月,影响面及其广泛。

0x03 影响版本

0x04 修复建议

目前Apple官方仅提供了一个beta版本的补丁程序,还未出正式版补丁,漏洞还处于在野利用的状态。

360CERT建议广大用户持续关注Apple官方系统更新推送,在iOS更新可用后及时安装最新补丁。

看完上述内容,你们对Apple Mail多个严重漏洞在野利用的示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

推荐阅读:
  1. 申请Apple ID
  2. Apple watch 开发指南(3) 开发apple watch

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

上一篇:CrossOver for Mac/Linux是一款什么软件

下一篇:JS的script标签属性有哪些

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》