iOS 12.1.1安全漏洞修補，顯示iOS 12.1存在大量漏洞

蘋果在台灣時間12/6凌晨釋出iOS 12.1.1新版本，這次功能除了替iPhone XR增加回饋觸碰來預覽通知、支援更多電信業者eSIM和替HomePod支援中國大陸和香港語系外，也修補高達22個安全漏洞。

 

根據 iOS 12.1.1 安全性修補更新頁面上能夠得知，這次漏洞涵蓋 Airport、Disk Images、FaceTime、File Provider、KernelLinkPresentation、Profiles、Safari、WebKit和5個內核(Kernel)漏洞，這次找到漏洞大多數是由知名安全研究團隊與黑客所提報給蘋果修補。

Google Project Zero 安全研究團隊韓國黑客天才Lokihardt 回報兩個WebKit漏洞，能透過Web程式碼任意執行代碼，漏洞編號為 CVE-2018-4441、CVE-2018-4442、CVE-2018-4443和CVE-2018-4438。另外還有幫助iOS 11推出越獄圈最大推手 Ian Beer 過去就曾表示會朝 iOS 12尋找漏洞，這次也已經帶來好消息，在 iOS 12.1上找到一個內核漏洞(CVE-2018-4461)，不過Ian Beer 還沒有表示會將此漏洞公開，有不少越獄用戶和開發者都期待 Ian Beer 會將此漏洞細節公開，只是無法確定此漏洞是否能有助於越獄工具發展。

除此之外還有盤古、趨勢科技移動安全團隊和騰訊安全聯合實驗室也都有找到不少漏洞，目前還沒有一位越獄開發者或是團隊有興趣想要接手 iOS 12越獄工作，只是漏洞細節目前還不夠詳細，特別整理底下已經公開和準備公布的漏洞細節。

 

公開漏洞細節資料整理

發現內核漏洞的Juwei Lin(@panicaII) 安全研究人員敘述將CVE-2018-4435和CVE-2018-4447後續會將細節公開在官方網站上，他表示所發現的漏洞只是個poc並沒有exploit。

 

Just a poc. No exploit. I will public the details later on company’s blog website.

— panicall (@panicaII) 2018年12月6日

盤古團隊也已經分享所找到的iOS 12.0.x 的IOHID漏洞，不過簡報內的提示不夠詳細，只是展示小的PoC，實際上還沒有很完整能夠獲取tfp0的代碼，需要有位安全研究人員或開發者能利用他所用的Bug來取得tfp0，取決於能力。

SecuriTeam Secure Disclosure (SSD) 成員Beyond Security 已經曝光更強大利用QuartzCore堆溢沙盒逃逸漏洞(CVE-2018-4431)，能利用在 iOS 12.1 上，此漏洞已經被 iOS 12.1.1 修補。不過他表示手上還握有兩個 iOS 12.1  PoC exploit ，要等到90天和被修補後才能夠公開。

 

Linus Henze 公布 iOS 12.1 的Safari 0day漏洞，目前已經在 iOS 12.1.1 上修補。

• https://github.com/LinusHenze/WebKit-RegEx-Exploit

 

@cmwdotme公布已經被蘋果修補的內核bug，此漏洞需要有外接SD 讀卡機才能夠觸發此漏洞。

• https://pastebin.com/raw/2h7dLzUp

 

Google Project Zero安全團隊成員Jann Horn公布遭到iOS 12.1.1修補的內核漏洞。

• POSIX shared memory mappings have incorrect maximum protection

 

什麼是PoC和Exploit ？

「 POC 」解釋：POC可以看成是一段驗證的代碼，就像是一個證據，能夠證明漏洞的真實性。

「 Exploit」解釋：EXP（Exploit）中文直接翻譯為“漏洞利用”，簡單點講，就是通過EXP能夠實現漏洞的利用價值。比如某個系統存在SQL注入漏洞，我們可以編寫EXP來提取資料庫版本信息等。