博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
关于iOS系统“Trident”漏洞情况的通报
阅读量:5870 次
发布时间:2019-06-19

本文共 1360 字,大约阅读时间需要 4 分钟。

本文讲的是 关于iOS系统“Trident”漏洞情况的通报,近日,互联网上披露了有关iOS操作系统存在“Trident”漏洞(CNNVD-201608-460、CNNVD-201608-461、CNNVD-201608-462)的情况。8月15日,由加拿大公民实验室(Citizen Lab)与美国Lookout移动安全公司联合指出,iOS 7.0版本至9.3.4版本中存在三处安全漏洞,攻击者可利用上述漏洞对受影响的苹果手机进行远程攻击,从而实现全面控制的目的。

image

8月25日,美国苹果公司针对上述漏洞发布修复方案。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,详细分析情况如下:

一、漏洞简介

iOS操作系统是美国苹果(Apple Inc.)公司为移动设备所开发的一套操作系统,主要应用于该公司生产的iPhone等多种设备中。此次披露的漏洞位于iOS的内核组件kernel及被Apple Safari等浏览器广泛使用的开源浏览器引擎WebKit中。

iOS 7.0版本至9.3.4版本中的kernel组件存在内核信息泄露漏洞(漏洞编号:CNNVD-201608-460,CVE-2016-4655)。攻击者可借助恶意构造的应用程序利用该漏洞获取敏感信息。

  1. iOS 7.0版本至9.3.4版本中的kernel组件存在内存损坏漏洞(漏洞编号:CNNVD-201608-461,CVE-2016-4656)。攻击者可借助恶意构造的应用程序利用该漏洞以内核权限执行任意代码,或造成拒绝服务(内存损坏)。
  2. iOS 7.0版本至9.3.4版本中的WebKit存在内存损坏漏洞(漏洞编号:CNNVD-201608-462,CVE-2016-4657)。远程攻击者可借助恶意网站利用该漏洞执行任意代码,或造成拒绝服务(内存损坏)。

二、攻击过程

CNNVD对上述漏洞的攻击过程进行梳理,总结如下:

第一阶段:攻击者诱使用户以Mobile Safari浏览器打开恶意链接,该链接指向针对内存损坏漏洞 (CNNVD-201608-462)的攻击代码,导致攻击者可在Safari浏览器的沙箱中任意执行代码。

第二阶段:攻击者利用内核信息泄露漏洞(CNNVD-201608-460)查询到内核内存地址,并利用内核中存在的内存损坏漏洞(CNNVD-201608-461),达到以内核权限执行任意代码,最终可达到全面控制用户设备的目的。

三、漏洞危害

利用上述三处漏洞可造成如下危害:

用户隐私泄露,如获取设备数据,查看手机摄像头,监听通话和录音,查看应用信息等;

  1. 远程控制设备,如监测GPS信号位置等。

四、修复措施

使用苹果移动设备的用户,应及时检查所使用的iOS版本是否在受影响范围内。如受影响,请尽快升级至最新iOS 9.3.5 版本,及时修复漏洞,消除隐患。

公告链接:

  1. 在系统未升级前,请用户谨慎对待可疑链接。

本报告由CNNVD技术支撑单位—北京奇虎科技有限公司、上海斗象信息科技有限公司提供支持。CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD及时联系。

原文发布时间为:八月 26, 2016

本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:

转载地址:http://vjanx.baihongyu.com/

你可能感兴趣的文章
PHP如何释放内存之unset销毁变量并释放内存详解
查看>>
开源:Taurus.MVC 框架 (已支持.NET Core)
查看>>
C# WPF定时器
查看>>
30个你必须记住的CSS选择符
查看>>
CSS图片裁剪Clip
查看>>
iOS中JS 与OC的交互(JavaScriptCore.framework)
查看>>
Unbuntu和Centos中部署同时多版本PHP的详细过程
查看>>
Spring Boot配置文件规则以及使用方法官方文档查找以及Spring项目的官方文档查找方法...
查看>>
python binascii模块详解
查看>>
Hive之 hive的三种使用方式(CLI、HWI、Thrift)
查看>>
UWP的一种下拉刷新实现
查看>>
requests 证书验证
查看>>
iOS开发基础:OC数组对象NSArray的常用方法
查看>>
Xcode下的中文乱码问题
查看>>
How can I set ccshared=-fPIC while executing ./configure?
查看>>
python常见面试题(三)
查看>>
串行 RapidIO
查看>>
linux service命令解析(重要)
查看>>
2.移植uboot-添加2440单板,并实现NOR、NAND启动
查看>>
python中字符串(str)的常用处理方法
查看>>