欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

国内近一半的苹果iOS系统用户没有升级最新版本,轻易受已知高危破绽漏洞bug的侵犯

来源:本站整理 作者:佚名 时间:2017-09-13 TAG: 我要投稿
表1. 部门已地下完备利用代码的通用破绽漏洞bug利用统计  

表1枚举了部门带有宏大迫害的iOS破绽漏洞bug:
● Triple Fetch破绽漏洞bug(CVE-2017-7047):影响10.3.2及以前的iOS体系,经由过程攻击入侵用户态XPC通讯反序列化机制的缺点,从而实如今特权用户态过程(如launchd,coreauthd等)中的随意率性代码履行。完备的破绽漏洞bug利用代码曾经被地下。
● ziVA系列内核破绽漏洞bug:影响10.3.1及以前的iOS体系,经由过程攻击入侵内核AppleAVEDriver的逻辑缺点进而得到Kernel权限。该攻击入侵能够复用上面的Triple Fetch破绽漏洞bug实现后期沙盒逃逸,完备的破绽漏洞bug利用代码曾经在github地下。
● BroadPwn Wi-Fi破绽漏洞bug(CVE-2017-6975):影响10.3及以前的iOS体系,iOS装备上的Broadcom Wi-Fi芯片固件中含有缓冲区溢出破绽漏洞bug。攻击入侵者能够经由过程收集间接攻击入侵统一Wi-Fi热门下的有破绽漏洞bug的iOS装备,在受害者无感知的环境下在对方装备上运转歹意代码。
● mach_voucher内核破绽漏洞bug(CVE-2017-2370):影响10.2及以前的iOS体系,经由过程攻击入侵iOS 10新引入的mach trap的缺点以得到内核空间的随意率性读写才能。完备的利用代码曾经地下,该破绽漏洞bug也被用于 yalu 10.2逃狱对象中。
iOS进级和破绽漏洞bug修复战略
在iOS体系为用户供给更多的安全防护与隐私掩护战略的同时,针对iOS体系的破绽漏洞bug也出现逐年下跌的趋向。因为iOS体系还没有热修复的功效,用户只能经由过程体系进级的办法来打消破绽漏洞bug威逼。在曩昔的一年里,苹果公司连续宣布12个iOS版本(今朝版本号为10.3.3)更新,合计修复338个安全破绽漏洞bug,包括30个内核破绽漏洞bug,106个Webkit代码履行破绽漏洞bug,此中多个高危破绽漏洞bug完备利用代码曾经地下,可间接得到体系最高权限,重大威逼用户安全。
自2016年9月宣布至今,iOS 10体系每隔2个月会有一次小版本进级,每次进级均匀修单数十个高危安全破绽漏洞bug。攻击入侵者能够经由过程点击链接、拜访歹意办事线收集、装置利用等办法对体系提议攻击入侵,利用这些高危破绽漏洞bug得到体系最高权限,进而到达盗取用户敏感信息、长途监控、定向攻击入侵等目标。
苹果公司开辟者网站表现,自2016年9月宣布至今,环球范围内87%的iOS用户曾经进级到iOS 10,但没有给出详细的版本散布环境。但如前文所述,小版本的更新不实时仍旧会形成严格的安全威逼。
表2. iOS 10各版本宣布光阴、修复破绽漏洞bug数目统计

表 2 枚举了含有安全更新的iOS版本、宣布光阴、距离天数与修复破绽漏洞bug总数的统计环境,统计时去除 iOS10 中三个(10.0.2,10.0.3,10.1.1)无安全更新的版本。
从表中盘算得到,惯例环境下均匀每 46 天 iOS 体系会停止一次体系更新,每次更新均匀修复破绽漏洞bug34个。在某些特殊环境下,苹果公司也会抉择在更短的周期内宣布更新,紧迫修复个体高危破绽漏洞bug。比方,为了修复部门iPhone 7/7Plus 预装iOS 10体系中的高危破绽漏洞bug,选在在宣布iOS10的统一天宣布iOS 10.0.1,对“三叉戟”iOS APT攻击入侵中的内核信息透露破绽漏洞bug(CVE-2016-4655)停止修复;在Project Zero正式颁发博客地下破绽漏洞bug细节的前一天,宣布iOS 10.3.1修复高通Wi-Fi芯片随意率性代码履行破绽漏洞bug(CVE-2017-6975)。
除统计每一个安全更新修复的破绽漏洞bug总数外,咱们还对版本进级中修复的内核破绽漏洞bug数目(可被利用得到体系最高权限)和Webkit代码履行破绽漏洞bug数目(可被利用实现长途攻击入侵)零丁停止了统计:
● 内核破绽漏洞bug:包括内核回绝办事、内核信息透露、内核代码履行等多种分歧类型的破绽漏洞bug。一次完备的内核攻击入侵平日是对一个破绽漏洞bug间接利用或多个内核破绽漏洞bug组合利用实现的。一旦破绽漏洞bug利用胜利,将会间接得到体系最高权限履行随意率性代码,用户的一切信息也会被攻击入侵者随意马虎得到。如表2所示,惯例版本进级险些每次都邑修复内核破绽漏洞bug。;
● Webkit中的可履行破绽漏洞bug:Webkit是iOS体系浏览器的焦点履行引擎,其攻击入侵道路随意马虎,迫害水平高。受害者无需装置利用,点击链接即可被长途攻击入侵。如表3所示,Webkit代码履行相干的破绽漏洞bug数目较内核更多,平日会修单数十个。固然iOS的安全更新阐明中隐约描写了破绽漏洞bug概况,许多都能够经由过程CVE编号在exploit-db等地下渠道得到PoC。
表3. 各版本修复内核破绽漏洞bug数目和Webkit代码履行破绽漏洞bug数目统计

 
iOS体系安全生态面对碎片化成绩
因为苹果公司的关闭战略,硬件方面严格控制了运转iOS的机型数目;软件方面,只要体系大版本(平日每年一次)宣布才引入API的更改。是以,从开辟的角度看,iOS体系的开辟生态面对的碎片化成绩不大。
表4. iOS小版本数目统计

然则,如表4所示,曩昔四年宣布的四个iOS大版本中共涵盖了45个小版本的进级。这意味着iOS体系每一次带有安全更新的小版本进级都将把全部iOS安全生态的体系散布停止一次切割。每一个小版本都邑有部门的残留用户,只要不停坚持进级到最新体系的用户才能够最大限度的免受安全威逼。是以,从安全的角度看,iOS安全生态也会面对碎片化的成绩。

上一页  [1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载