谷歌的零项目发现苹果图像 I/O 中的漏洞
上周我们报告了 iPhone 和 iPad 上 Apple Mail 中的一个漏洞。 Apple 声称这不会对用户构成风险,但正在解决下一版本 iOS 中的缺陷。
但是,有时会发现一些漏洞,直到 Apple 解决这些漏洞后才会公开 – 这样,有关该漏洞的知识就不会落入坏人之手。我们将在这里讨论的漏洞已在今年早些时候得到解决。 Google 安全团队零号项目发现了这些缺陷,并在报告中发布了这些漏洞的详细信息,并建议苹果应该采取更多措施来防止这些漏洞。
这些漏洞存在于 Apple 的图像 I/O 中。 Image I/O 框架包含在所有 Apple 平台(macOS、iOS、iPadOS、tvOS 和 watchOS)中,用于解析图像和其他媒体类型。当您通过文本、电子邮件或其他方式收到图像文件时,该图像将被传递到操作系统库,并在其中对其进行解析以确定其内容。由于隐藏在图像内的代码不需要用户交互来运行这些类型的缺陷,因此受到了黑客的追捧(因此,在苹果解决该缺陷之前,谷歌零项目没有公开它)。
苹果公司在 1 月和 4 月发布的补丁中解决了这些漏洞,但谷歌零号项目研究员塞缪尔·格罗斯 (Samuel Groß) 对苹果做得足够不满意。在报告中,他建议苹果公司应该通过持续的”模糊测试”和”积极减少攻击面”来改进自己的缺陷测试。
研究人员使用一种称为模糊测试的技术来识别安全漏洞。攻击者利用 Fussing:他们操纵媒体文件来识别框架和相关 HDR 框架 OpenEXR 中的弱点,并使用它在设备上执行第三方代码,而无需用户干预。
减少攻击面将减少攻击者可以使用的兼容文件格式的数量。
“如果付出足够的努力(以及由于自动重新启动服务而授予的利用尝试),一些已发现的漏洞可能会在 0click 攻击场景中被利用进行 RCE(远程代码执行),”Samuel Groß 说。
虽然这些缺陷不会对您或您的设备造成任何危险,但它说明了为什么保持系统更新如此重要。苹果通常会及时发现新的安全漏洞,并在它们成为公众所知之前做出反应。
但是,有时苹果的反应并不快。例如,我们仍在等待 iOS 版 Mail 中的 安全漏洞iPadOS 上周已知已得到解决。 iOS 13.4.5 和 iPadOS 13.4.5 的 Beta 版包含修复程序,因此我们预计它很快就会发布。准备好您的 iPhone 和 iPad 进行安装。详细了解 Apple 表示”无害”的邮件缺陷。
本文的一个版本最初出现在 Macwelt 。凯伦·哈斯拉姆翻译。