CVE-2019-8646漏洞http://txc248.com/
Google Project Zero安全研究人员Natalie Silvanovich 5月发现了苹果iMessage 的一个漏洞 CVE-2019-8646,并报告给了苹果。远程攻击者利用该漏洞可以在没有用户交互的情况下远程读取iOS设备上保存的文件内容。Silvanovich的PoC只在iOS 12及更高版本上运行,而且只是简单证明了Springboard中类的可达性。该漏洞的实际影响可能更加严重。
安全研究人员分析发现 iMessage漏洞是由_NSDataFileBackedFuture类引起的,该类可以在启用了安全编码后反序列化。该类是一个文件NSData对象,可以在[NSData bytes] selector调用后加载本地文件到内存中。天天好彩
首先,该漏洞允许对本地文件的非授权访问(卡能是使用序列化对象来进行本地通信的组件中产生的问题)。
第二,该漏洞允许创建与字节数组长度不同的NSData对象。这违反了NSData对象应该是True的基本属性。这会引发越界读,因此可能会引发越界写,因为可能会创建非常大的NSData对象。
该漏洞已于2019年7月22日发布的iOS 12.4中修复了该漏洞,修复的方式是防止该类被解码,除非加入到allow列表中,并实现了更好地文件URL过滤。
根