蘋果週一釋出了iOS、macOS、tvOS和watchOS 的更新,其中包含針對多個漏洞的安全補丁,包括遠端越獄攻擊鏈以及兩個月前在中國成都舉行的天府杯上首次展示的核心和 Safari 網路瀏覽器中的一些關鍵問題
跟蹤為 CVE-2021-30955,該問題可能使惡意應用程式能夠以核心許可權執行任意程式碼。蘋果表示,它透過“改進狀態處理”解決了競爭條件錯誤。該缺陷還會影響 macOS 裝置。
“核心漏洞 CVE-2021-30955 是我們試圖[用來]構建我們的遠端越獄鏈但未能按時完成的核心漏洞,”崑崙實驗室執行長@mj0011sec在一條推文中說。天府駭客大賽的盤古團隊最終利用一組類似的核心漏洞闖入了執行 iOS 15 的 iPhone13 Pro,這一壯舉為白帽駭客贏得了 330,000 美元的現金獎勵
除了 CVE-2021-30955 之外,最新的更新還修復了總共五個核心和四個IOMobileFrameBuffer(用於管理螢幕幀緩衝區的核心擴充套件)缺陷——
CVE-2021-30927 和 CVE-2021-30980:免費問題後使用,可能允許流氓應用程式以核心許可權執行任意程式碼。
CVE-2021-30937:一個記憶體損壞漏洞,可能允許流氓應用程式以核心許可權執行任意程式碼。
CVE-2021-30949:記憶體損壞問題,可能允許惡意應用程式以核心許可權執行任意程式碼。
CVE-2021-30993:一個緩衝區溢位問題,可能允許處於特權網路位置的攻擊者能夠執行任意程式碼
CVE-2021-30983:緩衝區溢位問題,可能允許應用程式以核心許可權執行任意程式碼。
CVE-2021-30985:越界寫入問題,可能允許惡意應用程式以核心許可權執行任意程式碼。
CVE-2021-30991:越界讀取問題,可能允許惡意應用程式以核心許可權執行任意程式碼。
CVE-2021-30996:一種競爭條件,可能允許流氓應用程式以核心許可權執行任意程式碼。
在 macOS 方面,這家總部位於庫比蒂諾的公司修補了 Wi-Fi 模組 (CVE-2021-30938) 的一個問題,系統上的本地使用者可以利用該問題導致系統意外終止甚至讀取核心記憶體。這家科技巨頭認為盤古實驗室的遲欣茹報告了這個漏洞。
還修復了 WebKit 元件中的七個安全漏洞——CVE-2021-30934、CVE-2021-30936、CVE-2021-30951、CVE-2021-30952、CVE-2021-30953、CVE-2021-30954、CVE-2021-30954、 2021-30984t — 這可能會導致處理特製 Web 內容可能導致任意程式碼執行的情況。
此外,Apple 還解決了影響 iOS 中的 Notes 和密碼管理器應用程式的幾個問題,這些問題可能使擁有 iOS 裝置物理訪問許可權的人能夠從鎖定螢幕訪問聯絡人並檢索儲存的密碼,而無需任何身份驗證。最後但並非最不重要的是,FaceTime 中的一個錯誤已被壓縮,否則可能會透過 Live Photos 元資料洩露敏感的使用者資訊。
