上周我们报告了 iPhone 和 iPad 上 Apple Mail 中的一个漏洞。 Apple 声称这不会对用户构成风险，但正在解决下一版本 iOS 中的缺陷。

但是，有时会发现一些漏洞，直到 Apple 解决这些漏洞后才会公开 – 这样，有关该漏洞的知识就不会落入坏人之手。我们将在这里讨论的漏洞已在今年早些时候得到解决。 Google 安全团队零号项目发现了这些缺陷，并在报告中发布了这些漏洞的详细信息，并建议苹果应该采取更多措施来防止这些漏洞。

这些漏洞存在于 Apple 的图像 I/O 中。 Image I/O 框架包含在所有 Apple 平台（macOS、iOS、iPadOS、tvOS 和 watchOS）中，用于解析图像和其他媒体类型。当您通过文本、电子邮件或其他方式收到图像文件时，该图像将被传递到操作系统库，并在其中对其进行解析以确定其内容。由于隐藏在图像内的代码不需要用户交互来运行这些类型的缺陷，因此受到了黑客的追捧（因此，在苹果解决该缺陷之前，谷歌零项目没有公开它）。

苹果公司在 1 月和 4 月发布的补丁中解决了这些漏洞，但谷歌零号项目研究员塞缪尔·格罗斯 (Samuel Groß) 对苹果做得足够不满意。在报告中，他建议苹果公司应该通过持续的”模糊测试”和”积极减少攻击面”来改进自己的缺陷测试。

研究人员使用一种称为模糊测试的技术来识别安全漏洞。攻击者利用 Fussing：他们操纵媒体文件来识别框架和相关 HDR 框架 OpenEXR 中的弱点，并使用它在设备上执行第三方代码，而无需用户干预。

减少攻击面将减少攻击者可以使用的兼容文件格式的数量。

“如果付出足够的努力（以及由于自动重新启动服务而授予的利用尝试），一些已发现的漏洞可能会在 0click 攻击场景中被利用进行 RCE（远程代码执行），”Samuel Groß 说。

虽然这些缺陷不会对您或您的设备造成任何危险，但它说明了为什么保持系统更新如此重要。苹果通常会及时发现新的安全漏洞，并在它们成为公众所知之前做出反应。

但是，有时苹果的反应并不快。例如，我们仍在等待 iOS 版 Mail 中的 安全漏洞iPadOS 上周已知已得到解决。 iOS 13.4.5 和 iPadOS 13.4.5 的 Beta 版包含修复程序，因此我们预计它很快就会发布。准备好您的 iPhone 和 iPad 进行安装。详细了解 Apple 表示”无害”的邮件缺陷。

本文的一个版本最初出现在 Macwelt 。凯伦·哈斯拉姆翻译​​。