蘋果在iOS 11.2.5 正式版本上卯足了全力,修補了不少核心漏洞,特別注意這些漏洞很多都是可以被運用在越獄工具上面,過去 Russ Cox與Zimperium zLabs團隊都已經有計畫要分享這些漏洞細節,但後續在2月初時,蘋果又再度偷更新iOS 11.2.5 安全性內容說明頁面,新增 Zimperium成員 Adam Donenfeld (@doadam) 所提報的CVE-2018-4109 – Graphics Driver 漏洞。
iOS 11.2.5修復的CVE-2018-4109 顯卡驅動漏洞說明
中文翻譯
Graphics Driver(中譯:顯卡驅動)
可用於:iPhone 5s及更高版本,iPad Air及更高版本,以及iPod touch第6代
影響:應用程式可能以系統權限執行任意代碼
說明:改進記憶體處理機制後,已經解決記憶體損壞問題。
CVE-2018-4109:Zimperium zLabs團隊的Adam Donenfeld(@doadam)
能注意到由Adam所提報給蘋果修補的Graphics Driver漏洞,是能夠讓應用程式可能以系統權限執行任意代碼,這與Core Bluetooth、Russ Cox所發現的同屬於重量級漏洞,可透過第三方應用程式來進行攻擊,進一步達成獲得系統權限執行權限。
Adam Donenfeld 特別在自己的推特上分享
- 蘋果終於承認我的核心堆溢出,並在11.2.5(CVE-2018-4109)修復了這個漏洞。雖然我沒有真實寫一個漏洞,這是我發現隱藏最好的漏洞之一,但還是被我找到,我找到它後,花了我好幾天時間才成功觸發這個漏洞!
- 是否會有任何發表會議活動,我有興趣將所寫的工具的詳細說明+評測分享,以有益於研究?
- 如果在任何情況下使它(漏洞?)更好,這是可從沙盒取得訪問權限(所以理論上,如果有人打算寫出這個漏洞,@Morpheus____ 的越獄框架可以被使用)。
從以上消息來看,Adam願意分享出這些漏洞詳細說明細節,不過他需要等待一個類似安全研討會議,才願意將這份漏洞分享給更多安全研究人員瞭解,其實是要分享給越獄開發者進行研究與利用,只是需要透過正式管道,Graphics Driver 漏洞確實是可以從沙盒中取得訪問權限,不過需要有開發者願意來撰寫這個漏洞,已知iOS 11上的LiberiOS越獄框架是可被使用,在iOS 11.2~11.2.2越獄似乎也就離我們更近。
