202110月12日凌晨1点,距离上一版发布仅10天,苹果就向全球用户推送 iOS15.0.2该系统还发布了 iPadOS15.0.2。除了修复信息、照片、应用程序等一系列问题外,紧急修复了一个被黑客广泛使用的问题0day漏洞,漏洞编号CVE-2021-30883。
漏洞出现了IOMobileFrameBuffer该区域涉及严重的内存损坏问题。攻击者可以通过应用程序触发漏洞,并使用核心权限执行命令。苹果也意识到有人会利用这个漏洞攻击,但它仍然拒绝分享它们的细节。
“根据苹果的一份报告,该漏洞可能已经被广泛使用,允许应用程序执行任何内核权限的代码。在苹果改进了内存处理后,这个漏洞问题得到了解决。”
资料显示,CVE-2021-30883漏洞由一位不愿透露姓名的安全研究人员报告。iOS15.0.2适用于系统更新iPhone6和更高的版本,iPad Pro(所有型号),iPad Air2和更高的版本,iPad第5代和更高的版本,iPad mini4以及更高的版本iPod Touch(第7代)。
恶意软件研究技术网络的安全研究人员注意到,漏洞被披露后不久,安全研究人员Saar Amar发表了一份关于如何使用的文件0day漏洞的PoC测试分析文章。
Amar文章中写道:“本次展示的PoC测试在iOS14.7.1-15.0.1工作效果完全一样,更早iOS版本可能是一样的,但我只是iOS14.7.1-15.0.1版本上进行了验证。这里需要注意的一点是,在不同的设备和版本上,有些常数可能会不一样。为此,我专门编写了测试的设备和版本,虽然这些版本全都一致,但在旧版本上可能有所不同。为了让过程更有趣,我还在iPhone11 Pro Max,iOS15.0验证,工作效果完全一样。”
值得一提的是,Amar在自己的博客中分享这个0day用于测试的漏洞构建了漏洞PoC,因为他认为这是一个值得研究的漏洞。
事实上,自iOS15自发布以来,各种问题和系统漏洞层出不穷。研究人员向苹果提交了一些信息0day但苹果没有及时修复漏洞。
如今,苹果正在慢慢修复这些漏洞,尤其是活跃的漏洞0day漏洞被优先修复:
- 20219月修复一个0day漏洞,编号为CVE-2021-30860,被用来部署NSO飞马间谍软件;
- 2021年9月,修复iOS和macOS的两个0day漏洞,编号分别为CVE-2021-30860,CVE-2021-30858;
- 20217月,修理一个0day漏洞,编号为CVE-2021-30807。
以下是苹果今年修复的其他公司0day漏洞编号:
- CVE-2021-1782
- CVE-2021-1870
- CVE-2021-1871
- CVE-2021-1879
- CVE-2021-30657
- CVE-2021-30661
- CVE-2021-30663
- CVE-2021-30665
- CVE-2021-30666
- CVE-2021-30713
- CVE-2021-30761
- CVE-2021-30762
文章来源:https://securityaffairs.co/wordpress/123236/mobile-2/apple-zero-day-vulnerability.html