蘋果iOS系統修復了iPhone13越獄漏洞
如果Log4Shell漏洞的危害之大還沒有讓大家感到震驚的話,現在是時候更新iOS 15.2和其他一些蘋果iGadgets了,以免你的iPhone被一個惡意應用程序接管,該程序可以用內核權限來執行任意惡意代碼。
用一位移動安全專家的話來說,蘋果公司針對macOS、tvOS和watchOS的更新以及iOS 15.2和iPadOS的更新,變得越來越頻繁了。
ZecOps的首席執行官在推特上說:"如果log4j的危害性還不夠大,iOS 15.2現在已經出來了,而且其中許多遠程和本地漏洞的危害性會更高。如果你關心你的iPhone/iPad安全,你應該盡快完成更新。"
蘋果公司此次的更新涵蓋了多個漏洞,包括遠程越獄漏洞攻擊鏈以及兩個月前在中國舉行的國際網絡安全大賽天府杯上首次披露的內核漏洞和Safari網絡瀏覽器中的一些關鍵漏洞。在比賽上,運行最新的、打有完整補丁的iOS 15.0.2版本的iPhone 13 Pro,在規定的時間內被破解了兩次。
其中一次黑客攻擊是在現場進行的,使用的是移動Safari網絡瀏覽器的遠程代碼執行(RCE)漏洞。它是由昆侖實驗室的一個安全團隊發布出來的,只用了幾秒鐘的時間就攻擊成功了。準確地說,是15秒。
此漏洞被編號為CVE-2021-30955漏洞,該漏洞可使得惡意應用程序以內核權限執行任意代碼。蘋果公司說這是一個條件競爭漏洞,已通過"改進狀態處理"的方式進行了解決。
昆侖實驗室的首席執行官在一條推文中說,我們也嘗試使用內核漏洞CVE-2021-30955來建立我們的遠程越獄鏈,但未能按時完成。據@mj0011sec稱,這也影響了MacOS系統的安全。
在昆侖實驗室沒有完成的地方,盤古團隊成功了,他們在天府杯上成功地遠程越獄了iPhone 13 Pro,這是iPhone 13 Pro第一次在網絡安全活動中被公開越獄。這一成就使該團隊獲得了33萬美元的現金獎勵。
以下是蘋果公司在周一發布的安全更新列表。
- macOS Monterey 12.1
- macOS Big Sur 11.6.2
- 安全更新 2021-008 Catalina
- iOS 15.2和iPadOS 15.2
- tvOS 15.2
- watchOS 8.3
其他被修補的漏洞
iPhone 13遠程越獄漏洞CVE-2021-30955的發現歸功于昆侖實驗室的Zweig,蘋果共修補了Kernel中的五個漏洞和IOMobileFrameBuffer中的四個漏洞,后者是管理屏幕幀緩存的內核擴展,是包含驅動視頻顯示的位圖RAM的一部分。
以下是相關的更新。
- CVE-2021-30927和CVE-2021-30980。一個內存釋放后使用的漏洞,可能允許惡意應用程序以內核權限運行任意代碼。
- CVE-2021-30937。一個內存損壞攻擊漏洞,可能允許惡意的應用程序以內核權限運行任意代碼。
- CVE-2021-30949: 一個內存損壞漏洞,可能允許惡意的應用程序以內核權限運行任意代碼。
- CVE-2021-30993:一個緩沖區溢出漏洞,可能允許處于網絡特權位置的攻擊者執行任意代碼。
- CVE-2021-30983:一個緩沖區溢出漏洞,可能允許應用程序以內核權限運行任意代碼。
- CVE-2021-30985: 一個越界寫入漏洞,可能允許惡意的應用程序以內核權限運行任意代碼。
- CVE-2021-30991:一個越界讀取問題,可能允許惡意應用程序以內核權限運行任意代碼。
- CVE-2021-30996: 一個條件競爭漏洞,可能允許惡意的應用程序以內核權限運行任意代碼。
最新版本的軟件并非是最好的
nVisium公司的應用安全顧問周二對媒體解釋,那些現已修補的iOS 15.2漏洞很好的說明了安全行業為什么建議在N-1甚至N-2版本的軟件上打補丁。
他指出,安全從業者經常把新版本的軟件庫和操作系統看成是最好的,但這往往含有太多未知的和新的漏洞。
因此,我們需要讓安全測試人員來決定更新的頻率,核心的CVE漏洞現在已經被修補了。
這一系列的漏洞會加強安全團隊維護網絡安全的決心,安全應該是每個人的工作,用戶需要在日常工作中養成良好的網絡使用習慣,只下載那些值得信賴的應用程序,以及瀏覽有信譽的安全的網站。
本文翻譯自:https://threatpost.com/apple-ios-updates-iphone-13-jailbreak-exploit/177051/如若轉載,請注明原文地址。
