苹果在上周发布了iOS 12.4,它在功能上的改善并不多,但修补了36个安全漏洞,其中有5个漏洞位于iMessage,其中有一CVE-2019-8646漏洞允许远程黑客访问iPhone上的文件。
这5个iMessage漏洞是由Google Zero项目的两名研究人员Natalie Silvanovich与Samuel Groß共同提出,包括CVE-2019-8647、CVE-2019-8662、CVE-2019-8660、CVE -2019-8646与CVE-2019-8641,Silvanovich在本周公布除了CVE-2019-8641之外的漏洞细节,指出这是因为苹果的修补并未真正解决CVE-2019-8641漏洞。
其中的CVE-2019-8647属于“使用释放后内存”(use after free)漏洞,允许远程黑客执行任意程序,苹果借由改善内存管理来解决。CVE-2019-8662则是允许黑客触发“使用释放后内存”(use after free)漏洞。CVE-2019-8660为一内存损毁漏洞,远程攻击可造成程序突然中止或执行任意程序。
至于CVE-2019-8646则是属于越界读取(Out-of-Bounds Read)漏洞,允许黑客泄露内存。
根据Silvanovich的解释,就算激活了安全编码,也能反串行化_NSDataFileBackedFuture类别,这是一个基于文件的NSData对象,在调用NSData bytes时,能将本地端文件加载内存。
该行为造成了两个问题,一是可能允许访问本地端文件,二是造成越界读取,或是有机会形成越界写入。
iOS 12.4在功能上最主要的改进,包括加入了通过无线网络自旧iPhone传输数据到新iPhone的转移功能,并添加HomePod对台湾市场与中文的支持。
迄今iOS 12.4更新并未传出重大灾情,还有评测显示升级后的iPhone更省电了,还在观望中的iPhone用户应该可以放心更新。