针对 iOS 16 邮件崩溃攻击的神秘 iPhone 更新补丁

我们每天都使用 Apple 的 Mail 应用程序来处理工作和个人电子邮件，包括大量非常受欢迎的 Naked Security 评论、问题、文章创意、错字报告、播客建议等等。

（让他们不断涌现——我们收到的信息比巨魔要多得多，而且我们喜欢保持这种状态： tips@sophos.com 是如何联系我们。）

我们一直认为 Mail 应用程序是非常适合我们的非常有用的主力：它不是特别花哨； 它没有充满我们从未使用过的功能； 视觉上很简单； 并且（无论如何到目前为止），它一直很可靠。

但在最新版本的应用程序中一定有一个严重的问题，因为苹果只是 推出 iOS 16 的一个错误安全补丁，将版本号改为 iOS的16.0.3，并修复特定于 Mail 的漏洞：

列出了一个且仅一个错误：

影响：处理恶意制作的电子邮件可能会导致拒绝服务描述：已通过改进输入验证解决输入验证问题。 CVE-2022-22658

“一个错误”公告

根据我们的经验，来自 Apple 的“一个错误”安全公告，或者至少是针对小 N 的 N 个错误公告，是例外而不是规则，并且通常在存在明显且当前的危险（例如可越狱的零）时出现-day 利用或利用序列。

也许最近最著名的此类紧急更新是 双零日修复 在 2022 年 XNUMX 月，该补丁针对由 WebKit 中的远程代码执行漏洞（一种进入方式）和内核本身中的本地代码执行漏洞（一种完全接管的方式）组成的两管攻击进行了修补：

这些漏洞不仅被官方列为外人所知，而且还被积极滥用，可能是因为植入了某种恶意软件，可以密切关注你所做的一切，例如窥探你的所有数据、秘密截屏、监听打电话，并用你的相机抓拍图像。

大约两周后，苹果甚至推出了一款 意外更新 对于 iOS 12，我们大多数人认为的旧版本实际上是“废弃软件”，在此之前的将近一年时间里，Apple 的官方安全更新中明显缺席：

（显然，iOS 12 受到了 WebKit 漏洞的影响，但并未受到后续内核漏洞的影响，这使得攻击链在最近的 Apple 产品上变得更加糟糕。）

但是，这一次没有提到更新中修补的错误 iOS的16.0.3 被 Apple 以外的任何人报告，否则我们希望看到公告中提到的发现者，即使只是 “匿名研究员”.

也没有迹象表明该漏洞可能已经为攻击者所知，因此已经被用于恶作剧或更糟……

…但苹果似乎认为这是一个值得发布安全公告的漏洞。

你收到了邮件，收到了邮件，收到了邮件……

所谓 拒绝服务 (DoS) 或 随意撞死我 错误通常被视为漏洞场景的轻量级，因为它们通常不为攻击者提供途径来检索他们不应该看到的数据，或获取他们不应该拥有的访问权限，或运行恶意代码他们自己选择的。

但是任何 DoS 错误都可能很快变成一个严重的问题，特别是如果它在第一次触发后一遍又一遍地发生。

如果简单地访问带有陷阱的消息会使应用程序崩溃，那么在消息传递应用程序中很容易出现这种情况，因为您通常需要使用该应用程序来删除麻烦的消息......

......如果崩溃发生得足够快，您将永远没有足够的时间在应用程序一次又一次地崩溃之前单击垃圾桶图标或滑动删除违规消息。

多年来，出现了许多关于 iPhone 此类“死亡文本”场景的故事，包括：

当然，我们开玩笑地称之为的另一个问题是 CRASH: GOTO CRASH 消息应用程序中的错误是其他人可以选择何时向您发送消息，以及在消息中输入什么......

…即使您在应用程序中使用某种自动过滤规则来阻止来自未知或不受信任的发件人的消息，该应用程序通常也需要处理您的消息以决定删除哪些消息。

（请注意，此错误报告明确提到了由于以下原因导致的崩溃 “处理恶意制作的电子邮件”.)

因此，该应用程序无论如何都可能崩溃，并且每次重新启动时都可能继续崩溃，因为它试图处理上次未能处理的消息。

怎么办呢？

无论您是否开启了自动更新，请访问 个人设置 > 总类 > 检查（并在需要时安装）修复程序。

更新后你想看到的版本是 iOS的16.0.3 或更高版本。

鉴于 Apple 仅针对这个 DoS 漏洞推出了一个安全补丁，我们猜测如果攻击者要解决这个问题，可能会造成破坏性风险。

例如，您最终可能会得到一个几乎无法使用的设备，您需要将其完全擦除并重新刷入以使其恢复正常运行……

---

了解有关漏洞的更多信息

---