当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138181

漏洞标题:iOS日历特殊字符串溢出可导致iPhone白苹果(远程拒绝服务)

相关厂商:Apple

漏洞作者: Bone

提交时间:2015-09-04 16:56

修复时间:2015-12-06 10:18

公开时间:2015-12-06 10:18

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-04: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向第三方安全合作伙伴开放
2015-11-01: 细节向核心白帽子及相关领域专家公开
2015-11-11: 细节向普通白帽子公开
2015-11-21: 细节向实习白帽子公开
2015-12-06: 细节向公众公开

简要描述:

http://www.weishi.com/t/2000066072586056

详细说明:

iOS日历在解析显示名时,当遇到用户名有特殊字符组合时会发生字符串溢出,导致访问该日历事件直接闪退,在日历开始提醒前会一直白屏幕直到攻击时间结束。
而iOS的Today模块,即屏幕从上往下拉的界面,会因为实时扫描最新日历,当这个日历是某天第一个的时候,iOS设备会在当天凌晨0点开始白苹果,直至攻击时间结束。
1、会议接收人只需要有一个显示名中包含两对括号特殊组合;
2、会议开始前被邀请的所有iOS用户出现故障,白屏黑苹果,黑屏白苹果均有,如接上电源线因循环重启,每隔5s响一声(手机接上充电线的声音)
3、会议过期,所有有故障的收件人均自动恢复。
4、当这个日历是某天第一个的时候,iOS设备会在当天凌晨0点开始白苹果,直至会议结束。

漏洞证明:

截图:

故障表现.JPG


视频:
http://**.**.**.**/s/1sjKHm1J

iOS日志报错截图.png


小结:
iOS8.0以后的bug,8.0之前不会白苹果,但访问问题日历仍会闪退

修复方案:

1、修改邮箱显示名
2、取消恶意日历邀请,删除会议通知邮件
根本解决方法:
建议苹果公司解析字符串溢出导到系统崩溃(白苹果)的错误逻辑。

版权声明:转载请注明来源 Bone@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-07 10:16

厂商回复:

暂未复现,同时未建立与软件生产厂商的直接处置渠道,待认领.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-02 16:59 | scanf ( 核心白帽子 | Rank:1334 漏洞数:193 | 。)

    这个叼.

  2. 2015-09-02 17:04 | 残废 ( 普通白帽子 | Rank:253 漏洞数:52 | 我是残废,啦啦啦啦)

    666666

  3. 2015-09-02 17:14 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:322 | 国内信息安全任重而道远,还需要厂商和白帽...)

    6666

  4. 2015-09-07 10:23 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

    6666

  5. 2015-09-08 15:24 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 哈!躁起来!)

    已轻松复现,稍后补充视频,定向攻击,打谁谁白苹果

  6. 2015-09-08 16:39 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    66666

  7. 2015-09-08 17:09 | 齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zhubajie.com...)

    @浩天 好吓人。。求不黑

  8. 2015-09-08 17:16 | Yinkan ( 路人 | Rank:2 漏洞数:1 | 码农)

    66666666666

  9. 2015-09-08 21:34 | Thefirst1 ( 路人 | Rank:4 漏洞数:1 | 真相只有1个。IP_addr:1.1.1.1')

    CCTV看过来!!前排出售瓜子花生饮料!!

  10. 2015-09-08 21:44 | sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)

    有意思

  11. 2015-09-08 22:00 | Kevini ( 路人 | Rank:0 漏洞数:2 | =w=)

    6666666666666

  12. 2015-09-09 01:32 | 黑翼、 ( 路人 | Rank:26 漏洞数:10 | o(∩_∩)o)

    CCTV看过来!!前排出售瓜子花生饮料!!

  13. 2015-09-09 08:47 | tony ( 路人 | Rank:4 漏洞数:1 | null)

    66666666

  14. 2015-09-09 10:03 | 丨丶钟情 ( 路人 | Rank:2 漏洞数:1 | 丨丶钟情)

    安卓围观

  15. 2015-09-09 11:05 | ba1ma0 ( 路人 | Rank:4 漏洞数:1 | 什么都不会..)

    666666

  16. 2015-09-11 10:40 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    膜拜

  17. 2015-09-11 18:10 | sch0lar ( 路人 | Rank:2 漏洞数:1 | XSS,sql)

    66666666666666

  18. 2015-10-23 13:51 | niliu 认证白帽子 ( 核心白帽子 | Rank:1546 漏洞数:209 | 逆流而上)

    ios9 邮箱无法连接服务器,跟这个有关?