0x01 漏洞背景
2020年04月24日, 360CERT監測發現安全取證公司zecOps在其博客中發佈了一篇Apple Mail多個在野漏洞分析,該漏洞在一定的條件下可以無交互觸發遠程代碼執行漏洞,漏洞等級:嚴重。
Apple Mail是iOS系統上默認的郵件管理應用程序,被廣泛的應用於不同國家和地區。
Apple Mail存在多個漏洞,其中包含一個堆溢出漏洞最為嚴重,惡意攻擊者可以向用戶發送特製郵件觸發攻擊,完成遠程代碼執行。
該漏洞影響搭載iOS 6及更高版本(包括iOS 13.4.1)的iPhone和iPad。目前Apple官方僅提供了一個beta版本的補丁程序,還未出正式版補丁,漏洞還處於在野利用的狀態。
對此,360CERT建議廣大用戶持續關注Apple官方系統更新推送,在iOS更新可用後及時安裝最新補丁,以免遭受黑客攻擊。
0x02 風險等級
360CERT對該事件的評定結果如下
0x03 漏洞詳情
zecOps發現iOS MIME庫中MFMutableData的實現缺少對系統調用ftruncate()方法的異常檢測,這將導致越界寫入漏洞。同時zecOps還發現了一種無須等待系統調用失敗即可觸發ftruncate()導致越界寫入漏洞的利用鏈。此外,他們還發現了一個可以遠程觸發的堆溢出漏洞。
當Apple Mail在處理下載的電子郵件時可以遠程觸發漏洞,不同的iOS版本所對應的漏洞利用嘗試效果是不同的:
- 在iOS 12上嘗試利用漏洞(成功/失敗)後,用戶可能會看到Apple Mail應用程序崩潰的現象
- 在iOS 13上,除了會造成系統暫時卡頓外,並無其他特徵現象
失敗的漏洞利用會致使用戶收到This message has no content的郵件內容。
- 受影響的庫:
/System/Library/PrivateFrameworks/MIME.framework/MIME - 存在漏洞方法:
-[MFMutableData appendBytes:length:]
zecOps的安全研究員發現該漏洞至少被多個APT組織在野利用了2年,目前發現最早的在野利用可以追溯到2018年1月,影響面及其廣泛。
0x04 影響版本
- iOS 6及更高的版本,包括iOS 13.4.1
- 根據zecoOps的安全研究員所述,iOS 6之前的版本可能也容易受到攻擊,目前還未進行驗證
0x05 修復建議
目前Apple官方僅提供了一個beta版本的補丁程序,還未出正式版補丁,漏洞還處於在野利用的狀態。
360CERT建議廣大用戶持續關注Apple官方系統更新推送,在iOS更新可用後及時安裝最新補丁。
0x06 時間線
2020-04-20 zecOps公司發佈在野漏洞分析
2020-04-24 360CERT發佈預警
0x07 參考鏈接
- zecOps漏洞分析報告
https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/