当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138181

漏洞标题:iOS日历特殊字符串溢出可导致iPhone白苹果(远程拒绝服务)

相关厂商:Apple

漏洞作者: Bone

提交时间:2015-09-04 16:56

修复时间:2015-12-06 10:18

公开时间:2015-12-06 10:18

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-04: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向第三方安全合作伙伴开放
2015-11-01: 细节向核心白帽子及相关领域专家公开
2015-11-11: 细节向普通白帽子公开
2015-11-21: 细节向实习白帽子公开
2015-12-06: 细节向公众公开

简要描述:

http://www.weishi.com/t/2000066072586056

详细说明:

iOS日历在解析显示名时,当遇到用户名有特殊字符组合时会发生字符串溢出,导致访问该日历事件直接闪退,在日历开始提醒前会一直白屏幕直到攻击时间结束。
而iOS的Today模块,即屏幕从上往下拉的界面,会因为实时扫描最新日历,当这个日历是某天第一个的时候,iOS设备会在当天凌晨0点开始白苹果,直至攻击时间结束。
1、会议接收人只需要有一个显示名中包含两对括号特殊组合;
2、会议开始前被邀请的所有iOS用户出现故障,白屏黑苹果,黑屏白苹果均有,如接上电源线因循环重启,每隔5s响一声(手机接上充电线的声音)
3、会议过期,所有有故障的收件人均自动恢复。
4、当这个日历是某天第一个的时候,iOS设备会在当天凌晨0点开始白苹果,直至会议结束。

漏洞证明:

截图:

故障表现.JPG


视频:
http://**.**.**.**/s/1sjKHm1J

iOS日志报错截图.png


小结:
iOS8.0以后的bug,8.0之前不会白苹果,但访问问题日历仍会闪退

修复方案:

1、修改邮箱显示名
2、取消恶意日历邀请,删除会议通知邮件
根本解决方法:
建议苹果公司解析字符串溢出导到系统崩溃(白苹果)的错误逻辑。

版权声明:转载请注明来源 Bone@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-07 10:16

厂商回复:

暂未复现,同时未建立与软件生产厂商的直接处置渠道,待认领.

最新状态:

暂无