VUL337 团队发现苹果操作系统高危漏洞 1

admin 2023年2月3日01:54:37评论101 views字数 946阅读3分9秒阅读模式

近期,清华大学 VUL337 团队发现 macOS / iOS / iPadOS 内核扩展 IOAVBFamily 存在高危漏洞,漏洞编号为 CVE-2022-42806。CVSS 漏洞评分 7.0,漏洞等级为高危。团队已将漏洞信息反馈给苹果安全团队,漏洞修复版本系统已发布,建议用户及时升级。


漏洞基本信息该漏洞属于释放后使用漏洞 (use-after-free,uaf)。IOAVBFamily 内核扩展是音频处理相关驱动,该驱动在操作内核指针类型全局变量时缺少锁保护,导致用户态进程可以并发访问该变量。在进程 A 释放指针指向的内核对象之后,执行指针置零操作之前,进程 B 可以通过指针访问已释放的内存,并读取调用内存中的函数指针,导致攻击者可以通过构造内存状态,实现控制流劫持攻击。漏洞可能使得攻击者在内核权限下执行任意代码,可以由非特权用户触发,同时影响  macOS,iOS,iPadOS 操作系统,建议用户及时升级。


漏洞修复建议:团队及时将漏洞相关信息反馈给苹果安全团队,漏洞在 iOS 16.1,iPadOS 16,macOS Ventura 13 版本中修复。建议用户及时更新,防止潜在的攻击。


致谢:该漏洞由VUL337团队殷婷婷同学开发的 KextFuzz 工具自动挖掘发现,相关论文工作已被 USENIX Security 2023 录用。


关于:VUL337 团队是清华大学网络与信息安全实验室(NISL)张超副教授带领的研究团队,专注于软件与系统安全、人工智能安全、区块链安全、智能网联车安全、隐私计算等技术研究。团队研发的漏洞挖掘方案在 Linux、Android、Windows、macOS 等主流操作系统内核和用户态软件中发现数百个漏洞,在区块链智能合约中发现万余个漏洞,获得CVE漏洞编号500余个,漏洞奖励数万美元,获得腾讯安全探索论坛专业奖;研发的漏洞自动利用方案获得腾讯安全探索论坛突破奖;研发的漏洞风险防范方案获得微软BlueHat特别提名奖,在 Windows 10 等系统中应用。研发的漏洞自动攻防系统获得 DARPA CGC 竞赛初赛防御第一,决赛攻击第二的优异成绩。





NISL 实验室:

https://netsec.ccert.edu.cn/chs/





原文始发于微信公众号(NISL实验室):VUL337 团队发现苹果操作系统高危漏洞 1

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月3日01:54:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VUL337 团队发现苹果操作系统高危漏洞 1https://cn-sec.com/archives/1534624.html

发表评论

匿名网友 填写信息