网盾网络安全培训学校育,只培训技术精英
全国免费咨询电话: 15827351614
网络安全日报:最新多个Apple 0day漏洞通告

0x01漏洞简述

近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。

通过该漏洞攻击者可以精心制作多个恶意网站诱导受害用户访问,恶意网页会判断受害者访问使用的浏览器类型,如果是Safari则发送携带exploit的JS代码,尝试多个浏览器漏洞和内核提权漏洞组合攻击,最终使用自定义的Loader加载一个Mash-o后门程序,攻击流程如下图。

t01b3a4ac079331d091.png

后门程序主要功能:

1. 收集APP安装信息

2. 窃取通讯录中所有联系人信息

3. 窃取设备的UDID和设备序列号

4. 窃取IOS KeyChain中保存的应用账户密码信息

鉴于相关漏洞的严重危害,请Apple产品用户及时更新安全补丁。

0x02风险等级

360CERT对该漏洞的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
360CERT评分 9.8

0x03漏洞详情

CVE-2021-30666: Webkit缓冲区溢出漏洞

CVE: CVE-2021-30666

组件: iOS、macOS

漏洞类型: 缓冲区溢出

影响: 代码执行

简述: 处理恶意制作的Web内容可能会导致任意代码执行,该漏洞已有在野利用。

CVE-2021-30665: Webkit内存破坏漏洞

CVE: CVE-2021-30665

组件: iOS、macOS

漏洞类型: 内存破坏

影响: 内存破坏、代码执行

简述: 处理恶意制作的Web内容可能会导致任意代码执行,该漏洞已有在野利用。

CVE-2021-30661: Webkit内存释放重用漏洞

CVE: CVE-2021-30661

组件: iOS、macOS

漏洞类型: 内存释放重用

影响: 代码执行

简述: 处理恶意制作的Web内容可能会导致任意代码执行,该漏洞已有在野利用。

0x04 修复建议

通用修补建议

将系统更新至最新版本:

Apple官方更新教程

0x05时间线

2021-05-03Apple官方发布安全更新

2021-05-08360CERT发布通告

0x06参考链接

1、 HT212341

2、 HT212336