压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

目前已經發現Apple的iPhone iMessage服務中的五個漏洞，無需用戶交互即可操作，包括允許遠程攻擊者訪問存儲在iOS設備上的內容的漏洞。

這是由谷歌的Project Zero安全研究員娜塔莉Silvanovich最先發現的，蘋果已經完全修補的缺陷四個為12.4的iOS更新的一部分。

CVE-2019-8646?是允許攻擊者從遠程設備讀取文件而無需用戶交互的錯誤。利用漏洞可能會泄漏SMS數據庫，像圖像等二進制文件。Silvanovich為這個缺陷做了一個概念驗證公開。

在錯誤描述中，研究人員解釋了問題所在：“即使啟用了安全編碼，也可以反序列化_NSDataFileBackedFuture類。此類是一個由文件支持的NSData對象，它在調用[NSData bytes]選擇器時將本地文件加載到內存中。“

這提出了兩個問題，她補充說：如果反序列化緩沖區的代碼共享它，則打開對本地文件的訪問;?并且，它允許創建一個NSData對象，其長度不同于其字節數組的長度。

在后一種情況下，“這違反了一個非?；镜膶傩?，應該永遠屬于NSData對象，”Silvanovich解釋說?！斑@可以允許越界讀取，并且還可能導致越界寫入，因為現在可以創建具有非常大的NSData對象，如果緩沖區被備份則無法實現?！?/p>

由于信息泄露的潛力很大，iOS用戶應該盡快升級到最新版本。

OneSpan高級產品營銷經理Sam Bakken在接受電子郵件采訪時告訴Threatpost，“蘋果公司發布的iOS版本分布細節不如谷歌為Android發布?！?“2019年5月的Apple數據顯示，85％的設備都使用iOS 12.但是，根據他們所使用的iOS 12的次要版本（12.0,12.1,12.2,12.3等），很多用戶都會受到攻擊這個看似非常危險的漏洞。“

其他錯誤

至于其他問題，?CVE-2019-8647?是一個遠程，無交互的免費后使用漏洞，它可以使管理iOS主屏幕的標準應用程序SpringBoard崩潰，而無需用戶交互。

Silvanovich在bug描述中解釋說，當使用initWithCoder反序列化類時，子類也可以被反序列化“只要它們不覆蓋initWithCoder并實現所有需要具體實現的方法?！?/p>

當作為NSArray的子??類的__PFArray以這種方式反序列化時，它最終調用[_PFArray initWithObjects：count：]。

“此方法使用NSKeyedUnarchiver提供的對象初始化數組，但不保留對這些對象的引用，因此當釋放NSKeyedUnarchiver時，即使反序列化對象的用戶仍然可以釋放，也會釋放數組中的對象使用它們，“她解釋說。

第三個錯誤是?CVE-2019-8660?– 一個遠程的，無交互的內存損壞缺陷，在解碼類NSKnownKeysDictionary1的對象時會出現。

“這個類解碼了一個NSKnownKeysMappingStrategy1類型的對象，該對象解碼一個長度成員，該成員應該代表字典中鍵的長度，”Silvanovich在公告中說道?！暗?，在解碼密鑰之前解碼此成員，因此如果密鑰是NSKnownKeysDictionary1的實例，它也使用NSKnownKeysMappingStrategy1的這個實例，則在檢查長度之前將使用映射策略?！?/p>

這是一個問題，因為NSKnownKeysDictionary1實例使用此長度來分配緩沖區，并且在分配期間長度乘以8，而不進行整數溢出檢查。然后，代碼將嘗試使用未經過相應的長度將values數組（另一個已解碼的參數）復制到緩沖區中。

但是，她說由于副本的不受控制的性質，這個問題很難被利用。

至于另外兩個，研究人員說CVE-2019-8662與CVE-2019-8647類似，但對bug描述的訪問受到限制。Silvanovich表示，該團隊暫時扣留CVE-2019-8641，因為Apple最初的修復并未解決漏洞。

總體而言，OneSpan的Bakken指出，這些發現強調了移動環境應該被視為“敵對”的事實。

“考慮到移動設備是一個惡劣的環境，并應用多種控制和措施，以確保您的應用程序安全，并確保用戶的數據安全，”他指出。

他補充說，開發商也應該注意。

“移動應用程序開發人員和發布商需要經常提醒自己，即使他們認為他們的移動應用程序在安全性方面完全搞定（請記住100％安全是不可能的），操作系統或其他應用程序中的漏洞或用戶設備上的惡意軟件可能會使他們的應用和用戶面臨風險，“他說。

原文鏈接：?https://threatpost.com/apple-imessage-remote-attackersread-iphone-messages/146789/

轉載自安全加：http://toutiao.secjia.com/article/page?topid=111790