iOS第三方解壓縮庫0-Day預警的示例分析

這篇文章主要為大家分析了iOS第三方解壓縮庫 0-Day預警的示例分析的相關知識點，內容詳細易懂，操作細節(jié)合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學習“iOS第三方解壓縮庫 0-Day預警的示例分析”的知識吧。

為雁峰等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及雁峰網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都網(wǎng)站制作、成都網(wǎng)站建設、外貿營銷網(wǎng)站建設、雁峰網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

0x00 背景

2018年5 月 15 日傍晚盤古團隊披露了 ZipperDown 漏洞[1]，其中涉及到的主要的第三方解壓縮庫為 ZipArchive[2]。我們團隊主要負責公司內 iOS App 的安全，因此為了更快的推進漏洞修復，我們連夜為這個漏洞編寫了補丁，并在 16 日上午向官方的代碼庫提交了 Pull Request[3]。這個補丁主要處理了 Zip 包中的相對路徑及軟鏈接問題。由于時間緊，該補丁并沒有考慮接口兼容性問題，但是作為修復漏洞的參考，已經(jīng)包含了足夠的信息。
收到了 Pull Request 關閉的郵件通知[4]：

其中一條描述大意為：沒有什么證據(jù)說明 Zip 中的符號鏈接會引起安全問題。于是我們構造了新的 PoC[5] 來說明：存在于 ZipArchive 庫中的，由于沒有安全的處理軟鏈接而造成的路徑穿越漏洞。

0x01 漏洞描述

ZipArchive 庫沒有安全的處理 Zip 包中的軟鏈接，存在路徑穿越漏洞。
Zip 包的構造方法：

1. 首先，向 Zip 文件中添加一個軟鏈接 PDIR，指向 ../。

2. 然后，向 Zip 中添加文件，文件名為：PDIR/XXX。
   這樣在解壓縮時 XXX 文件會被解壓到 PDIR 指向的目錄，通過組合 PDIR 可以實現(xiàn)任意級別的穿越。
   PoC 地址: https://github.com/Proteas/ZipArchive-Dir-Traversal-PoC
   運行 PoC 后的效果如下：  

0x02 漏洞危害

像 ZipperDown 一樣，路徑穿越本身只會造成文件覆蓋，但是結合 App 中的其他缺陷可能造成遠程任意代碼執(zhí)行。

關于“iOS第三方解壓縮庫 0-Day預警的示例分析”就介紹到這了,更多相關內容可以搜索創(chuàng)新互聯(lián)以前的文章，希望能夠幫助大家答疑解惑，請多多支持創(chuàng)新互聯(lián)網(wǎng)站！

新聞名稱：iOS第三方解壓縮庫0-Day預警的示例分析
文章路徑：http://bm7419.com/article6/gipgog.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內鏈、服務器托管、標簽優(yōu)化、網(wǎng)站建設、營銷型網(wǎng)站建設、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)