2016年关键iOS漏洞分析：远程执行与越狱漏洞汇总

"这篇报告由Min (Spark) Zheng, Cererdlong, Eakerqiu@TeamOverSky共同撰写，总结了2016年中针对iOS系统的严重且可利用的安全漏洞，特别是那些可能导致远程代码执行或越狱的漏洞。报告旨在为移动安全研究提供参考。" 0x00 引言 iOS系统的安全性往往被人们认为是相对稳固的，但实际情况并非如此。报告指出，实际上存在许多严重的、可被利用的iOS漏洞。这些漏洞在野外环境中广泛存在，作者们汇总了这些能够用于远程代码执行或实现设备越狱的关键漏洞，希望对移动安全领域的研究工作有所帮助。 0x01 iOS 10.1.1关键可利用漏洞 报告首先提到了一个由Google Project Zero的Ian Beer公开的Mach_port漏洞利用链，这个利用链涉及三个漏洞： 1. CVE-2016-7637：内核Mach端口名称引用处理错误，这可能导致其他进程中的特权端口名称被替换。攻击者可以利用这个漏洞改变launchd（系统启动守护进程）对“com.apple.iohideventsystem”的发送权限，将其更改为攻击者控制的端口。 2. CVE-2016-7661：在MacOS/iOS上的任意端口替换问题，特别是在powerd（电源管理服务）中。此漏洞可能允许攻击者在未经许可的情况下更改端口。 3. CVE-2016-7644：XNU内核的用户态到内核态转换失败（User After Free，UAF），由于在set_dp_control_port函数中缺乏锁定机制，导致安全风险。 攻击者通过CVE-2016-7637首先替换launchd对“com.apple.iohideventsystem”的权限，然后持有接收权，以控制攻击者自己的端口。这样，攻击者就可以进一步利用其他两个漏洞来获得更高的权限，最终可能实现远程代码执行或者设备的越狱。 这些漏洞的详细分析和利用方法在原始报告中应该有更深入的探讨，包括如何利用这些漏洞进行攻击，以及可能的防御措施。对于iOS开发者、安全研究人员以及系统管理员来说，理解这些漏洞的机制并采取相应的安全措施至关重要，以防止潜在的安全威胁。