iMessage漏洞致iPhone上任意文件读取

最新推荐文章于 2024-04-26 17:25:29 发布
最新推荐文章于 2024-04-26 17:25:29 发布
阅读量450 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/97948067
版权
CVE-2019-8646漏洞被Google Project Zero的安全研究员发现,允许远程攻击者无需用户交互即可读取iOS设备上的文件。此漏洞由_NSDataFileBackedFuture类引起,可能导致非授权访问和越界读写。已在iOS 12.4中修复,但研究人员建议用户更新到最新版本以确保安全。
摘要由CSDN通过智能技术生成

CVE-2019-8646漏洞http://txc248.com/

Google Project Zero安全研究人员Natalie Silvanovich 5月发现了苹果iMessage 的一个漏洞 CVE-2019-8646,并报告给了苹果。远程攻击者利用该漏洞可以在没有用户交互的情况下远程读取iOS设备上保存的文件内容。Silvanovich的PoC只在iOS 12及更高版本上运行,而且只是简单证明了Springboard中类的可达性。该漏洞的实际影响可能更加严重。

安全研究人员分析发现 iMessage漏洞是由_NSDataFileBackedFuture类引起的,该类可以在启用了安全编码后反序列化。该类是一个文件NSData对象,可以在[NSData bytes] selector调用后加载本地文件到内存中。天天好彩

首先,该漏洞允许对本地文件的非授权访问(卡能是使用序列化对象来进行本地通信的组件中产生的问题)。

第二,该漏洞允许创建与字节数组长度不同的NSData对象。这违反了NSData对象应该是True的基本属性。这会引发越界读,因此可能会引发越界写,因为可能会创建非常大的NSData对象。

该漏洞已于2019年7月22日发布的iOS 12.4中修复了该漏洞,修复的方式是防止该类被解码,除非加入到allow列表中,并实现了更好地文件URL过滤。

最低0.47元/天 解锁文章
systemino
关注
CVE-2019-8660 iMessage 漏洞复现
十年磨一剑,霜刃未曾试!
08-22 2148
CVE-2019-8660 iMessage 漏洞复现 近期谷歌的研究人员披露了 5 个 iOS 中安全漏洞,并公布了 POC(Proof of concept),攻击者利用这些漏洞可以通过 iMessage 发送精心设计的消息来攻击 iOS 设备,这些漏洞不需要和任何用户交互,只要目标机 iMessage 信息接收成功即可触发漏洞。 CVE-2019-8660、 CVE-2019-8662、 C...
半岛电视台员工遭iOS iMessage app零点击0day 漏洞利用攻击
smellycat000的专栏
12-21 499
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,多伦多大学网络安全和人权滥用研究机构公民实验室 (Citizen Lab) 的研究人员指出,至少有36名半岛电视台 (...
CVE-2019-8660 苹果IMessage漏洞利用
小小的花园里面挖呀挖呀~
08-01 1009
Google Project Zero研究人员在iOS操作系统中发现了多个漏洞,其中有 四个漏洞(CVE-2019-8660、CVE-2019-8662、CVE-2019-8647、CVE-2019-8641) 可造成无交互远程任意代码执行,一个漏洞可造成远程任意文件读取(CVE-201 9-8646) CVE-2019-8660此漏洞是存在于iOS Core Data框架以及Siri组件中的内...
ios img.onload 不触发_苹果iOS系统曝多个重大漏洞,可通过iMessage发动远程攻击
weixin_34535286的博客
12-11 263
近日,谷歌公司的网络安全研究人员公开披露了有关4个iOS系统漏洞的详细细节和概念验证代码(POC)。由于这4个漏洞的存在,使得远程攻击者仅通过iMessage发送恶意制作的消息就能攻破一台苹果iOS设备。在这4个漏洞中,有3个被归类为远程代码执行漏洞,允许远程攻击者在受影响的iOS设备上实现任意代码的执行,另一个则被归类为越权读取漏洞,允许攻击者读取存储在受影响iOS设备上的文件的内容。据报道,由...
iOS又出严重漏洞,快来看看你是否遇到了!
tanc16888的博客
06-28 346
 明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。      这不最近就有安全研究员发现,在加入一个名为"%p%s%s%s%s%n"的Wi-Fi网络后,他的iPhone的Wi-Fi功能被"禁用"。   网友尝试发现,Wi-Fi功能被"禁用"后,改变Wi-Fi的SSID、重启手机和Wi-Fi路由器不能起到任何作用。   据了解,该错
imessage后门漏洞
12-29
iMessage是苹果公司的即时通讯服务,但近日有报道指出iMessage存在后门漏洞。据称,黑客可以利用这一漏洞,通过远程方式访问用户的设备并获取用户的个人信息,甚至可以窃取用户的资金。 这一后门漏洞的存在对用户的...
iMessageService:使用网络浏览器在任何东西上发送和接收 iMessage
06-11
该项目的目的是为非苹果设备和计算机上的基本 imessage 发送和接收提供 Web 界面。 即,android、windows 手机、黑莓等能够使用像 jabber 这样的服务来向设备发布新 imessage 的推送通知。 为什么? 因为我弄坏了...
iphone13通用ipcc49.0.zip
12-16
标题中的“iphone13通用ipcc49.0.zip”表明这是一个与苹果iPhone 13设备相关的软件更新或配置文件,IPCC(International Provider Configuration)是Apple用来管理运营商设置的一种文件格式。这些设置通常涉及手机的...
谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
07-31 248
Google安全研究人员在苹果的iOS系统中发现6个漏洞,其中有5个漏洞位于iMessage, 有一个还未成功修补。Google安全研究人员在苹果的iOS系统中发现6个漏...
iMessage 零点击RCE利用被曝现身黑客论坛
最新发布
smellycat000的专栏
04-26 354
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士据称,针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone,从而对全球数百万 iMessage 用户带来严重风险。零点击利用这一网络安全威胁,无需受害者点击链接、下载文件或采取任何措施触发。这导致零点击利用尤为危险和有效,因为在用户不知情的情况下可静默攻陷...
网络抓包源代码
飞空静渡
02-03 6638
转自:http://hi.baidu.com/wuxiaoming1733/blog/item/d2b5b738e4094bddd4622570.html 在进行iOS开发过程中,经常会遇到各种各样的网络访问问题,以前苦于没有抓包工具,很多网络问题解决起来很痛苦。现在终于好了,本文提供两种方式进行网络抓包:   1. 网络共享 + 可视化抓包工具 基本原理 原理比较简单,io
xyhcms反序化代码审计
m0_63581584的博客
06-06 1023
首先我们先了解xyhcms是使用thinkPHP3.2.3框架为基础。这里我们只进行反序化漏洞进行审计直接搜索unserialize这里我们看到get_cookie方法直接进行了反序化。调用该方法先判断是否设置$_cookie[name]的值,如果没有直接返回null。然后判断$key是否设置,如果没有设置就使用默认设置的$key,获取$key进行md5加密,再实列化SysCrypt类,SysCrypt类是加密的一个类,调用该类中的php_decrypt方法将值传进去,然后进行反序化。此时我们找到反序化入口
网络爬虫之短信验证
jgdabc的博客
07-23 4255
都是自己学到的,害怕忘记,所以要总结一下,让写博客成为一种坚持的信仰。这里你会发现有一点不同电话号码是直接的数字,图片验证码就需要你来处理了,因为我们上文保存的验证码是图片,你如何识别到这图片验证码里面额数据,来进行传入呢?可以看到这是一个注册界面,我们在注册时会被要求需要填写手机号码的·,其实还有一栏验证码识别,像这里打开没有,那你就填写几个号码,发送,多刷新几次,就可以了。在注释里面其实说的已经很清楚了,这里的constant代表我们要导入的py文件,里面包含你的用户名,密码,以及软件id。...
[iOS 10 day by day] Day 1:开发 iMessage 的第三方插件
weixin_33861800的博客
09-05 256
本文介绍了 iOS 10 的一个重要更新:Messages 应用支持第三方插件了。作者用一个小游戏作为例子,说明了插件开发从建工程开始,到绘制界面、收发消息的全过程。   《iOS 10 day by day》是 shinobicontrols 公司编写的系列博客,介绍开发者需要了解的 iOS 10 新特性,每周更新。本系列翻译(文集地址)已取得官方授权。仓薯翻译,欢迎指正:) Shin...
一步一步教你 https 抓包
热门推荐
努力,可能成功!放弃,注定失败!
11-21 1万+
在 Mac 上常用的抓包软件是 Charles,网上关于 Charles 的教程很多,这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修改 request 或者 response,后面我会用实际例子演示如何修改知乎的回答:) 安装 mitmproxy 官网 介绍了用以下命
24.Windows任意文件读取漏洞
weixin_30339969的博客
12-22 598
漏洞概述: 近日,国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏...
【代码审计】XYHCMS V3.5代码执行漏洞分析
12-03 2541
  0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页: 0x01 代码分析 1、文件位置: /App/Manage/Controller/S...
用ImessageFilter实现截获键盘动作
旅途
07-12 814
IMessageFilter 接口 IMessageFilter 接口允许应用程序在消息被调度到控件或窗体之前捕获它。 可以将实现 IMessageFilter 接口的类添加到应用程序的消息泵中,以在消息被调度到控件或窗体之前将 它筛选出来或执行其他操作。若要将消息筛选器添加到应用程序的消息泵中,请使用 Application 类中的 AddMessageFilter 方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值