近日从网络安全媒体获悉,一家手机安全取证公司的研究人员发现了iOS预装邮件应用MobileMail/Maild存在两个未被修复且正在被利用的严重漏洞。远程攻击者只需通过向已经登录邮件账号的用户设备发送电子邮件即可获取苹果设备的控制权。据悉该漏洞至少已经存在了8年之久,最早可以追溯到iOS6,甚至影响了当前的iOS 13.4.1版本;截止目前,只有iOS 13.4.5 beta版本中含有这两个0 day漏洞的补丁,常规iOS版本尚且没有补丁更新。
该漏洞出自
/System/Library/PrivateFrameworks/MIME.framework路径下的MIME库文件,该文件中的[MFMutableData appendBytes:length:]函数由于缺少对系统调用ftruncate()函数的错误检查,从而引发该函数出现越界写入的行为。OOB写入错误及堆溢出错误都是由于未正确处理系统调用的返回值所导致的,攻击者可以通过发送预先构造好的恶意邮件来获取存在漏洞的苹果设备的控制权。在iOS 12上尝试利用该漏洞之后,可能导致Mail应用程序突然崩溃;在iOS13上,除了邮件应用暂时变慢之外,整个攻击过程几乎很难被用户察觉;而攻击者在取得设备控制权之后即可立马删除其发送的恶意邮件。
成功利用此漏洞后攻击者可在MobileMail或maild应用环境下运行恶意代码,实现邮件的泄露、修改和删除,借助随之带来的内核错误问题攻击者可以获取设备的控制权;在iOS13上如果攻击失败,攻击者发送的恶意电子邮件将显示:"This message has no content."
鉴于目前苹果官方尚未推出主流iOS版本的修补程序,强烈建议iPhone 和iPad用户不要使用iOS内置的默认邮件应用,可使用其他的邮件客户端来收发邮件。
【摘自澎湃号-网信商丘,链接地址https://www.thepaper.cn/newsDetail_forward_7120591】
