iOS Mail中的两个零日漏洞威胁着数十亿iPhone和iPad

研究人员在iOS上发现了两个零日漏洞，影响了iPhone和iPad上的邮件应用程序。苹果公司的一位发言人告诉路透社，即将到来的软件更新中将包括一个修复程序。

ZecOps的研究人员在邮件应用程序中发现了两个零日漏洞，从而危及了iOS的安全。后者并不是微不足道的，因为自2018年以来，它们一直被一家APT运营商利用。此外，从2012年发布的iOS6到iOS13，这些缺陷至少存在了8年。

攻击者可以使用简单的电子邮件远程攻击这两个漏洞。正如ZecOps的研究人员解释的那样，发送的电子邮件是专门设计用来触发iOS 12上的MobileMail应用程序或iOS 13上的Maild应用程序中的漏洞。根据他们的说法，利用这些漏洞还可以让攻击者能够访问与Mail应用程序相关的消息。

具体地说，第一个缺陷与OOB(越界)书写有关。受影响的函数是位于/System/Library/PrivateFrameworks/MIME.framework/MIME库中的[MFMutableData appendBytes：Length：]。研究人员指出，后者不检查ftruncate()系统调用的错误，这会导致写入越界。

第二个缺陷对应于堆溢出，也称为缓冲区溢出，也可以远程触发。OOB写入错误和堆溢出写入错误都是由相同的问题引起的，即不正确地处理系统调用的返回值​​。成功利用这些漏洞将允许攻击者阅读、修改和删除电子邮件。此外，如果发现其他内核漏洞，这将为攻击者提供对终端的完全访问权限。

正如ZecOps研究人员周三发布的报告中所说，主要影响和关键细节是：

该漏洞允许远程代码执行功能，并使攻击者能够通过发送消耗大量内存的电子邮件来远程感染设备。

该漏洞不一定需要大型电子邮件，一封可以消耗足够RAM的常规电子邮件就足够了。

实现这种资源耗尽的方法有很多，包括RTF、多部分等方法。

报告指出，当Mail应用程序在后台打开并运行时，对iOS 13的攻击不需要任何受害者互动。对于iOS 12，用户必须单击电子邮件才能发起攻击。然而，ZecOps解释说，要利用这些漏洞，攻击者必须努力工作。在最近的袭击事件背后，这些组织可能得到了一些政府的支持。这些漏洞也可以怀疑已经离开了利润丰厚的零日市场。在Zerodium这样的平台上，iOS上的入侵定价非常昂贵。

苹果已经收到了发现这两个关键漏洞的通知，并发布了iOS13.4.5测试版中的修复程序。但在iOS13.4.5的最终版本向所有人发布之前，这些设备仍然容易受到攻击。与此同时，为了降低风险，强烈建议停用连接到iOS Mail应用程序的账户，并使用其他应用程序，如Microsoft Outlook或Google Gmail。