Apple Mail发现多处漏洞

最新推荐文章于 2021-07-30 22:32:49 发布
最新推荐文章于 2021-07-30 22:32:49 发布
阅读量556 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/105743381
版权


漏洞背景

2020年04月24日,发现安全取证公司zecOps在其博客中发布了一篇Apple Mail多个在野漏洞分析,该漏洞在一定的条件下可以无交互触发远程代码执行漏洞,漏洞等级:严重

Apple Mail是iOS系统上默认的邮件管理应用程序,被广泛的应用于不同国家和地区。

Apple Mail存在多个漏洞,其中包含一个堆溢出漏洞最为严重,恶意攻击者可以向用户发送特制邮件触发攻击,完成远程代码执行。

该漏洞影响搭载iOS 6及更高版本(包括iOS 13.4.1)的iPhone和iPad。目前Apple官方仅提供了一个beta版本的补丁程序,还未出正式版补丁,漏洞还处于在野利用的状态。

漏洞详情

zecOps发现iOS MIME库中MFMutableData的实现缺少对系统调用ftruncate()方法的异常检测,这将导致越界写入漏洞。同时zecOps还发现了一种无须等待系统调用失败即可触发ftruncate()导致越界写入漏洞的利用链。此外,他们还发现了一个可以远程触发的堆溢出漏洞。

Apple Mail在处理下载的电子邮件时可以远程触发漏洞,不同的iOS版本所对应的漏洞利用尝试效果是不同的:

  • 在iOS 12上尝试利用漏洞(成功/失败)后,用户可能会看到Apple Mail应用程序崩溃的现象

  • 在iOS 13上,除了会造成系统暂时卡顿外,并无其他特征现象

失败的漏洞利用会致使用户收到This message has no content的邮件内容。

  • 受影响的库:/System/Library/PrivateFrameworks/MIME.framework/MIME

  • 存在漏洞方法:-[MFMutableData appendBytes:length:]

zecOps的安全研究员发现该漏洞至少被多个APT组织在野利用了2年,目前发现最早的在野利用可以追溯到2018年1月,影响面及其广泛。

受影响的版本:

  • 所有经过测试的iOS版本都容易受到攻击,包括iOS 13.4.1。 

  • 根据我们的数据,这些错误是在iOS 11.2.2以及更高版本上主动触发的。

  • iOS 6及更高版本容易受到攻击。iOS 6于2012年发布。iOS6之前的版本可能也容易受到攻击,但我们尚未检查较早的版本。在iOS 6发行时,iPhone 5已上市。

利用漏洞后的异常行为

除了移动邮件应用程序的暂时速度下降之外,用户不应观察到任何其他异常行为。在iOS 12上尝试利用漏洞(成功/失败)之后,用户可能会注意到Mail应用程序突然崩溃。

在iOS13上,除了暂时的速度下降之外,这不会引起注意。如果随后进行另一次攻击并删除电子邮件,则失败的攻击在iOS 13上不会明显。 

在失败的攻击中,攻击者发送的电子邮件将显示消息:“此消息无内容。” ..如下图所示:

修复建议

目前Apple官方仅提供了一个beta版本的补丁程序,还未出正式版补丁,漏洞还处于在野利用的状态。

参考:https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/

注:详情请点解阅读原文查看zecOps文章

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
孚盟云 多处SQL注入漏洞复现
0xSec
01-19 733
由于孚盟云 AjaxMethod.ashx、AjaxSendDingdingMessage.ashx等接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。
广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现
0xSec
12-14 1255
广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。
iOS Mail 客户端漏洞很可能已经被远程利用
systemino的博客
05-14 948
在ZecOps 团队宣布在iOS的默认邮件应用程序中发现RCE漏洞之后,已经有很多用户联系了他们,他们怀疑自己成为了这个漏洞的攻击目标。 在这篇文章中,我们将介绍一种简单的方法来喷洒堆,通过这种方法,我们可以证明远程利用这个漏洞是可能的。除此之外,我们还将提供两个在野外观察到的触发器示例。 目前,我们已经发现了该漏洞具有以下攻击性能: 1.邮件应用程序中的远程堆溢出; 2.能够通过传入邮件由攻击者控制的输入内容来远程触发漏洞; 3.改变代码执行的能力; 4.事实提升访问内核的权限; 不过,..
苹果邮件App漏洞?不要慌
XZZ_2018的博客
04-27 2107
大家好,才是真的好。 这几天科技界的大新闻主要集中在苹果设备内置的mail App上,据安全公司ZecOps公司报告,iOS邮件App存在严重漏洞,苹果公司业已承认,并正在开发修复程序。 漏洞很严重啊,可远程触发。攻击人先发一封看似空白的电子邮件给受害者,如果受害人点击该邮件,则苹果设备将会崩溃并重置,攻击者便可趁机窃取设备上的数据,如照片和联系人等信息。 漏洞一经暴露,很多客户纷纷询问,使用邮...
已解决-Onedrive登录提示账户或密码错误-Incorrect user ID or password
月球挖掘机
04-09 9462
大家好,我是月球挖掘机,本篇和大家分享下Onedrive登录过程失败的问题解决方案。 问题 用户在内网打开Onedrive提示需要登录,输入用户邮箱和密码后,提示账户名或密码不正确,无法登录Onedrive。 解决方案 1. windows+ R 调出运行,输入regedit打开注册表。找到注册表项: Computer\HKEY_CURRENT_USER\Software\Microsoft\OneDrive 2 右键选择export导出注册表进行备份。 3 备份该注册表项后,选
Coremail手机版页面持久型XSS实践
乐枕的家
05-01 2786
0x00 前言学校的邮箱是号称7亿用户都在用的Coremail邮箱系统. 利用这个漏洞,我们可以在一些条件下直接进入邮箱.这个持久型XSS是王欢学长在上个暑假发现的,欢哥喜欢从小鸭子们身上收获编程的灵感,偷偷的告诉大家他的微信号:qqwanghuan0x01 描述当我们使用手机访问mail.bjtu.edu.cn登录时,会跳转到手机版的登录界面.0x02 详情这个XSS发生的位置就是"发件人"的位
验证苹果电子邮件地址服务器出现问题,iPhone之验证您的电子邮件地址问题解决...
热门推荐
weixin_39880623的博客
07-30 1万+
自己的iPhone设置中第一项名字下面一直有提示"验证您的电子邮件地址",我用的微软的outlook邮件,每次点击验证后,都会有一封验证码邮件发到这个outlook邮箱中,但是在iPhone上输入收到的验证码后,总是提示无法验证,不知道什么情况。而当我在Mac上打开苹果apple id官网登录时,又总是提示两个安全问题,试了很多次都没有回答正确,安全问题我确认已经忘记,当时按照Apple官网的指引...
【在野利用】Apple Mail多个严重漏洞在野利用通告
爱国小白帽
04-25 1329
【在野利用】Apple Mail多个严重漏洞在野利用通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月24日, 360CERT监测发现安全取证公司zecOps在其博客中发布了一篇Apple Mail多个在野漏洞分析,该漏洞在一定的条件下可以无交互触发远程代码执行漏洞漏洞等级:严重。 Apple Mail是iOS系统上默...
outlook转apple mail
10-08
outlook转apple mail方法
沉寂三年多的佳作Apple TV 4拆解
01-20
如果你是资深的苹果粉丝应该都清楚,上代Apple TV已经发布了3年多的时间,苹果公司终于在今年发布了全新的第四代Apple TV,在发布会上我们已经见识到了新Apple TV的强大功能,这是一件多么令人欣喜的产品。...
apple_mail的设置
08-30
apple_mail的设置,苹果电脑邮箱设置问题
remiii-script-emailsmurfer:EmailSmurfer-从Apple Mail(OSX)上的电子邮件标题中提取电子邮件地址
02-03
《使用remiii-script-emailsmurfer从Apple Mail中提取电子邮件地址》 在信息技术领域,电子邮件地址的管理和收集是一项常见的任务,特别是在营销、调研或者数据分析等场景。remiii-script-emailsmurfer是一个专为...
Virtual identities for Apple Mail-开源
05-03
Macheleon是Perl hack邮件中继,它为Apple Mail实现了虚拟邮件身份。 有关更多信息,请参见:http://macheleon.sourceforge.net/
Arcmap天地图历史影像插件全国版-免费!免费!
07-22
2024版“天地图”首次开放多时相影像专题,公众可查看32个省级天地图节点近半个世纪的历史影像;本arcmap插件集成了全国天地图历史影像接口,累计上千期。 免费使用。不收费!!不收费!!不收费!!
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包
07-22
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 通过网上交易这个平台,我们足不出户就可以了解商品的信息和价格,不仅方便了用户也为用户节约了时间,系统的主要功能就是:商品类别管理、商品信息管理、订单管理、会员管理、系统公告管理等。分为管理员用户、会员用户这二种用户平台。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
mysql安装配置教程
07-22
MySQL的安装和配置过程可能因操作系统和版本而异,但以下是一些通用的步骤,适用于大多数情况: ### Windows系统安装MySQL: 1. **下载MySQL Installer**: - 访问[MySQL官方网站](https://dev.mysql.com/downloads/installer/)下载MySQL Installer。 2. **启动MySQL Installer**: - 运行下载的安装程序。 3. **选择安装类型**: - 选择“Developer Default”安装类型,它包括MySQL Server和常用的开发工具。 4. **配置MySQL Server**: - 在“Server Instance Configuration”中,输入root用户的密码,并配置MySQL的安装路径。 5. **详细配置**: - 根据需要配置MySQL Server的详细设置,如字符集、默认存储引擎等。 6. **安装**: - 检查配置,然后点击“Execute”开始安装。 7. **安装完成**: -
文化娱乐-微博情感分析-含实验报告-约150行(分词、朴素贝叶斯模型).rar
最新发布
07-22
数据可视化实例的python实现,可供学习了解
微信小程序+外卖小程序
07-22
微信小程序是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用,体现了“用完即走”的理念。 特点: 无需安装和卸载:用户可以直接使用,使用完直接关闭,不会占用桌面空间。 制作成本低:小程序开发门槛相对较低,难度不及APP,能够满足简单的基础应用需求。 内存小、运行快:小程序体积小,加载速度快,操作便利快捷。 容易部署,延展性强:小程序具有丰富的延展性,可以适应多种应用场景。
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值