蘋果近日釋出了iOS、macOS、tvOS和watchOS等系統的更新,其中包含針對多個重大漏洞的安全補丁,包括遠端越獄攻擊鏈以及在兩個月前天府杯上首次展示的系統核心和 Safari 網路瀏覽器中的一些關鍵漏洞。
根據網路安全行業門戶「極牛網」GEEKNB.COM的梳理,這個系統核心漏洞的漏洞號為CVE-2021-30955,該漏洞可以使惡意應用程式能夠以核心許可權執行任意程式碼。該漏洞不僅影響iphone裝置,也會影響macOS裝置。
崑崙實驗室執行長@mj0011sec在推文中表示,核心漏洞 CVE-2021-30955 是其試圖用來構建遠端越獄鏈但未能按時完成的核心漏洞,天府杯駭客大賽中盤古實驗室最終利用一組類似的核心漏洞入侵了執行 iOS 15 的 iPhone13 Pro,這一漏洞發現贏得了 330000 美元的現金獎勵。
除了 CVE-2021-30955,最新的更新還修復了總共五個核心和四個IOMobileFrameBuffer(用於管理螢幕幀緩衝區的核心擴充套件)漏洞:
- CVE-2021-30927 和 CVE-2021-30980:免費問題後使用,可能允許流氓應用程式以核心許可權執行任意程式碼。
- CVE-2021-30937:一個記憶體損壞漏洞,可能允許惡意應用程式以核心許可權執行任意程式碼。
- CVE-2021-30949:記憶體損壞問題,可能允許惡意應用程式以核心許可權執行任意程式碼。
- CVE-2021-30993:一個緩衝區溢位問題,可能允許處於特權網路位置的攻擊者能夠執行任意程式碼
- CVE-2021-30983:緩衝區溢位問題,可能允許應用程式以核心許可權執行任意程式碼。
- CVE-2021-30985:越界寫入問題,可能允許惡意應用程式以核心許可權執行任意程式碼。
- CVE-2021-30991:越界讀取問題,可能允許惡意應用程式以核心許可權執行任意程式碼。
- CVE-2021-30996:一種競爭條件,可能允許流氓應用程式以核心許可權執行任意程式碼。
在 macOS 方面,蘋果公司修補了 Wi-Fi 模組的一個漏洞 (CVE-2021-30938),系統上的本地使用者可以利用該漏洞導致意外的系統終止甚至讀取核心記憶體。
根據網路安全行業門戶「極牛網」GEEKNB.COM的梳理,本次更新還修復了 WebKit 元件中的7個安全漏洞,包括 CVE-2021-30934、CVE-2021-30936、CVE-2021-30951、CVE-2021-30952、CVE-2021-30953、CVE-2021-30954、CVE-2021-30954,這些漏洞可以導致利用特製 Web 內容實現任意程式碼執行的情況。
此外,蘋果公司還解決了影響 iOS 中的備忘錄和密碼管理器應用程式的幾個漏洞,這些漏洞可能使擁有 iOS 裝置物理訪問許可權的人能夠從鎖定螢幕訪問聯絡人並檢索儲存的密碼,而無需任何身份驗證。
