盘古实验室报告多个-iOS-安全漏洞获苹果官方致谢临时解锁是条件竞争漏洞的重要成因

51次阅读

共计 953 个字符,预计需要花费 3 分钟才能阅读完成。

技术编辑:徐九丨发自 思否编辑部


近日,苹果发布了 iOS/iPadOS 13.5 正式版,新增了 Face ID 增加口罩探测、新冠密切接触追踪等与新冠疫情有关的功能,此外也修复了一些之前的系统 Bug。

但似乎此次的正式版系统仍然存在很多安全问题和漏洞,5 月 26 日,苹果于官网发布了一篇题为《关于 iOS 13.5 和 iPadOS 13.5 的安全报告》的文档公告,详细描述了 iOS 13.5 和 iPadOS 13.5 的安全更新。


据专注于移动互联网安全的「盘古实验室」表示,去年他们在 Black Hat USA 有个议题《Attacking iPhone XS Max》,介绍了如何利用 Unix socket bind 函数中条件竞争导致的 socket UAF 漏洞实现 iPhone XS Max 越狱,并总结到:“临时解锁”是条件竞争漏洞的一个重要成因。

在该基础上,盘古实验室扩大了研究范围,把 XNU 内核中其它 socket 模块也做了分析。基于这个特征,又发现了更多类似的安全漏洞,相继发现内存越界、整数溢出、堆溢出、UAF、多次释放、类型混淆、未初始化变量使用等各种安全漏洞。并从中挑选了十几个典型的漏洞,批量报给了苹果。

此次苹果发布的 iOS 13.5 中对其中的 6 个漏洞进行了修复。


盘古团队是由多名资深安全研究人员组成的专业安全研究团队。团队在主流操作系统和核心软件产品中发现过数百个安全漏洞,因连续多次发布 iOS 完美越狱工具而闻名,是国内首个自主实现苹果 iOS 完美越狱的团队,也是全球范围内第一个实现针对 iOS 8 和 iOS 9 系统完美越狱的团队。盘古越狱工具被全世界的用户下载数千万次。

团队成员来自国内外顶级安全公司, 拥有多年信息安全研究和开发经验, 曾在多个国际知名安全会议 (Blackhat、XCon、Syscan、CanSecWest、Ruxcon、POC、MoSec、USENIX Security、IEEE Symposium on Security and Privacy、NDSS 等) 分享研究成果。

除了 iOS 系统安全研究,盘古团队不断吸纳资深安全研究人员,组建盘古安全实验室,在移动互联网领域开展了广泛的安全研究,深入探究移动设备的硬件、系统、应用和网络各层的安全架构,分析发现移动互联网大量潜在安全问题的同时,在高级防御技术及解决方案等方向上形成了一系列成果和产品。

正文完
 0