盘古实验室报告多个 iOS 安全漏洞,获苹果官方致谢,“临时解锁”是条件竞争漏洞的重要成因

  • A+
所属分类:技术资讯

技术编辑:徐舅是卡尔博客编辑部派来的。
苹果最近发布了iOS/iPadOS 13.5官方版本,添加了与新冠状病毒爆发相关的功能,添加了修复现有系统错误的面部id,添加了掩码检测、新的冠状病毒跟踪等功能。
但是,此次完整版系统似乎仍然存在很多安全问题和漏洞,5月26日,苹果在其主页上发布了一份名为《关于 iOS 13.5 和 iPadOS 13.5 的安全报告》的文档,详细说明了iOS 13.5和iPadOS 13.5的安全更新。
据致力于移动互联网安全的Pangu labs分析,去年在Black Hat USA举行的《Attacking iPhone XS Max》案件总结说,在Unix socket bind函数中,利用条件竞争引起的套接字uaf漏洞实现iPhone XS Max越狱,“解除临时锁定”是条件竞争漏洞的重要原因。
在此基础上,盘古实验室扩大了研究范围,还分析了xnum内核的其他插槽模块。在此功能的基础上,发现了更多类似的安全漏洞,依次发现了各种安全漏洞,如内存边界溢出、整数溢出、堆溢出、UAF、多个发行版、类型混淆、未初始化变量的使用。而且,挑选了其中10多个典型的漏洞,向苹果大量报告。
苹果公司在此次发布的iOS 13.5中修正了其中6个漏洞。
盘古组是由多名资深安全研究员组成的专业安全研究组。据悉,在主要OS和核心软件产品中发现了数百个安全漏洞,连续多次发布了iOS完美越狱工具的团队,是国内第一个对苹果的iOS完美越狱的团队,也是第一个对iOS 8和iOS 9系统进行完美越狱的团队。盘古越狱工具被全世界的使用者下载了数千万次。
来自国内外顶级安全公司的团队成员,凭借多年的信息安全研究和开发经验,拥有Blackhat、XCon、Syscan、CanSecWest、Ruxcon、POC、MoSec、USENIX Security、IEEE symposium out
除了IOS系统安全研究外,Pangu团队还将继续聘请高级安全研究人员,建立Pangu安全实验室,在移动互联网领域进行广泛的安全研究,深入探索移动设备的硬件、系统、应用程序和网络层的安全体系结构,分析移动互联网的众多潜在安全问题,同时在高级防御技术和解决方案方向上形成一系列成果和产品。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: