再不升級就晚了!蘋果修復MacOS和iOS中的多個XNU內核漏洞
在今年8月份,來自Semmle公司的安全研究員Kevin Backhouse在蘋果操作系統的XNU內核中發現了多個關鍵的遠程代碼執行漏洞。由於XNU是macOS、iOS和其他蘋果操作系統共同的核心,因此這些漏洞可能會帶來嚴重的影響(這些系統運行在全球超過13億台蘋果設備上)。
事實上,Kevin Backhouse已經用他的測試結果向我們證實,這些漏洞可能允許與潛在受害者處於同一網路下的惡意攻擊者控制任何易受攻擊的蘋果設備,而遠程攻擊者可以執行任意代碼、提取數據、使設備崩潰,或將設備重置為出廠設置。
幸運的是,蘋果公司已經在後續的升級更新中修復了這些影響到macOS Sierra、High Sierra、和Mojave,以及iOS 12的關鍵漏洞。我們在這裡建議,為了免受這些漏洞所帶來的影響,那些正在使用蘋果設備的企業和個人用戶應儘快將自己的操作系統升級更新至最新版本。
其中一個關鍵漏洞能夠導致多種蘋果設備崩潰
根據Semmle公司的說法,Kevin Backhouse發現的第一個XNU內核漏洞被標識為CVE-2018-4407,一個影響到macOS和iOS的堆緩衝區溢出漏洞,成功利用可能會導致目標設備崩潰。目前能夠確定的是,Macbook、iPhone和iPad都受其影響。
正如Kevin Backhouse所描述的那樣,這個漏洞存在於ICMP數據包處理模塊,而易受攻擊的ICMP代碼在Macbook、iPhone和iPad上是共享的。他解釋說:「想要觸發這個漏洞,攻擊者只需要將惡意IP數據包發送到目標設備的IP地址即可。無需任何用戶交互,攻擊者只需要連接到與目標設備相同的網路。」
為此,Kevin Backhouse還發布了一段有關該漏洞如何被利用的演示視頻。
由於該漏洞可以輕鬆利用,並且可以在沒有任何用戶交互的情況下進行遠程觸發,因此它可以作為拒絕服務(DoS)攻擊自動執行,持續導致同一網路下的所有易受攻擊蘋果設備,最終有效地導致企業辦公系統癱瘓。
經蘋果公司證實,這個漏洞會影響運行iOS 11、macOS Sierra或High Sierra的任何蘋果設備,而它已經在9月17日發布的iOS 12和9月24日發布的macOS Mojave,以及10月30日發布的macOS Sierra和High Sierra得到修復。然而,蘋果公司表示,截至10月29日,只有60%的iOS設備在運行經過修補的iOS 12,因此我們強烈建議用戶應儘快進行升級。
其他五個影響到XNU內核的緩衝區溢出漏洞
除了上面討論的CVE-2018-4407之外,Kevin Backhouse還在XNU內核中發現了另外五個緩衝區溢出漏洞。不同的是,這些漏洞存在於客戶端網路文件系統(NFS)實現中。總的來說,這些漏洞包括CVE-2018-4259、CVE-2018-4286、CVE-2018-4287、CVE-2018-4288和CVE-2018-4291。
Kevin Backhouse 解釋說:「這些漏洞允許攻擊者安裝惡意製作的NFS卷以獲得內核級許可權,而此許可權級別高於普通管理員用戶帳戶。除此之外,漏洞還允許攻擊者讀/寫/刪除磁碟和內存中的任意文件、安裝新的應用程序,或者將設備擦除並重置為出廠設置。macOS中無需特殊許可權即可安裝NFS共享,因此任何用戶都可以利用這些漏洞,包括不需要密碼的內置訪客帳戶。」
同樣,Kevin Backhouse也發布了一段有關這些漏洞如何被利用的演示視頻。
蘋果公司證實,這些漏洞會影響運行macOS 10.13.5及更早版本的Mac。該漏洞已在7月9日發布的macOS 10.13.6中得到修復。因此,我們仍強烈建議用戶應儘快進行升級。
本文由 黑客視界 綜合網路整理,圖片源自網路;轉載請註明「轉自黑客視界」,並附上鏈接。
