聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

Apple更新了iOS和iPadOS操作系統(tǒng)，修復(fù)iPhone、iPad和iPod設(shè)備中的多個(gè)漏洞。其中最嚴(yán)重的可能允許攻擊者利用一個(gè)權(quán)限提升漏洞攻擊任意設(shè)備，最終執(zhí)行任意代碼。

Apple周三發(fā)布了其iOS14和iPadOS 14安全修改日志，作為其中的組成部分，公開了這些漏洞。

Apple在產(chǎn)品和AppleAVD，Apple Keyboard，WebKit和Siri等組件中共計(jì)修復(fù)了11個(gè)漏洞。

Apple沒(méi)有對(duì)其安全漏洞進(jìn)行評(píng)級(jí)，但是根據(jù)對(duì)這些CVE漏洞的描述，該廠商修復(fù)了一系列令人擔(dān)憂的漏洞。例如，可從物理位置上訪問(wèn)iPhone的攻擊者可利用該Siri漏洞從鎖屏查看通知內(nèi)容。另一個(gè)漏洞涉及惡意構(gòu)造的3D Pixar文件，攻擊者可利用該漏洞在特定型號(hào)的iOS設(shè)備上執(zhí)行任意代碼。

高危提權(quán)漏洞CVE-2020-9992

根據(jù)IBM X-Force的研究人員的說(shuō)法，Apple修復(fù)的最嚴(yán)重的一個(gè)漏洞是一個(gè)影響Apple iOS和iPadOS（13.7及之前版本）的提權(quán)漏洞。該漏洞編號(hào)為CVE-2020-9992。攻擊者可通過(guò)誘使目標(biāo)用戶打開特殊構(gòu)造的文件來(lái)利用該漏洞。

根據(jù)該漏洞的安全公告內(nèi)容，“在網(wǎng)絡(luò)上的調(diào)試會(huì)話過(guò)程中，攻擊者可利用該漏洞在已配對(duì)的設(shè)備上執(zhí)行任意代碼?！?/p>

該漏洞存在于一個(gè)未明確的電子集成驅(qū)動(dòng)器（IDE）組件中，這些組件是用于將數(shù)據(jù)從設(shè)備主板（或電路板）傳遞到設(shè)備存儲(chǔ)組件的接口。

Apple在安全更新中表示，已通過(guò)加密運(yùn)行iOS 14，iPadOS14，tvOS 14和watchOS 7的設(shè)備在網(wǎng)絡(luò)上的通信，修復(fù)了該漏洞。

研究人員Dany Lisiansky和Nikias Bassen因發(fā)現(xiàn)該漏洞得到了致謝。在其安全公告中，Apple還就GoogleProject Zero的BrandonAzad的協(xié)助向其表示感謝。Apple和研究人員都拒絕披露該漏洞的更多詳情。

X-Force在一份漏洞報(bào)告中將該漏洞評(píng)為高危，并披露了CVE-2020-9992的更多詳情。研究人員表示該漏洞涉及Apple的開發(fā)人員工具包Xcode。Apple將Xcode描述為“一個(gè)用于為Mac，iPhone，iPad，Apple Watch和Apple TV創(chuàng)建應(yīng)用程序的全面的開發(fā)人員工具包?！?/p>

X-Force的研究人員寫道，“IDE設(shè)備支持組件中存在一個(gè)錯(cuò)誤，Apple Xcode可能允許遠(yuǎn)程經(jīng)身份認(rèn)證的攻擊者在系統(tǒng)上執(zhí)行任意代碼。通過(guò)誘使受害者打開特殊構(gòu)造的文件，在網(wǎng)絡(luò)上的調(diào)試會(huì)話過(guò)程中，攻擊者可利用該漏洞在已配對(duì)的設(shè)備上執(zhí)行任意代碼?！?/p>

該漏洞影響Apple Xcode 11.7版本。研究人員表示，該組件存在于Apple的macOS Mojave 10.15.4版本，10.15.5版本和10.15.6版本。X-Force表示該攻擊并不復(fù)雜，具有‘低’權(quán)限的攻擊者輕易可利用該漏洞。

Apple已發(fā)布Xcode 12.0版本修復(fù)了該漏洞。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/