iOS第三方解壓縮庫0-Day預(yù)警的示例分析

這篇文章主要為大家分析了iOS第三方解壓縮庫 0-Day預(yù)警的示例分析的相關(guān)知識點，內(nèi)容詳細易懂，操作細節(jié)合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學習“iOS第三方解壓縮庫 0-Day預(yù)警的示例分析”的知識吧。

為雁峰等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及雁峰網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、雁峰網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

0x00 背景

2018年5 月 15 日傍晚盤古團隊披露了 ZipperDown 漏洞[1]，其中涉及到的主要的第三方解壓縮庫為 ZipArchive[2]。我們團隊主要負責公司內(nèi) iOS App 的安全，因此為了更快的推進漏洞修復，我們連夜為這個漏洞編寫了補丁，并在 16 日上午向官方的代碼庫提交了 Pull Request[3]。這個補丁主要處理了 Zip 包中的相對路徑及軟鏈接問題。由于時間緊，該補丁并沒有考慮接口兼容性問題，但是作為修復漏洞的參考，已經(jīng)包含了足夠的信息。
收到了 Pull Request 關(guān)閉的郵件通知[4]：

其中一條描述大意為：沒有什么證據(jù)說明 Zip 中的符號鏈接會引起安全問題。于是我們構(gòu)造了新的 PoC[5] 來說明：存在于 ZipArchive 庫中的，由于沒有安全的處理軟鏈接而造成的路徑穿越漏洞。

0x01 漏洞描述

ZipArchive 庫沒有安全的處理 Zip 包中的軟鏈接，存在路徑穿越漏洞。
Zip 包的構(gòu)造方法：

1. 首先，向 Zip 文件中添加一個軟鏈接 PDIR，指向 ../。

2. 然后，向 Zip 中添加文件，文件名為：PDIR/XXX。
   這樣在解壓縮時 XXX 文件會被解壓到 PDIR 指向的目錄，通過組合 PDIR 可以實現(xiàn)任意級別的穿越。
   PoC 地址: https://github.com/Proteas/ZipArchive-Dir-Traversal-PoC
   運行 PoC 后的效果如下：  

0x02 漏洞危害

像 ZipperDown 一樣，路徑穿越本身只會造成文件覆蓋，但是結(jié)合 App 中的其他缺陷可能造成遠程任意代碼執(zhí)行。

關(guān)于“iOS第三方解壓縮庫 0-Day預(yù)警的示例分析”就介紹到這了,更多相關(guān)內(nèi)容可以搜索創(chuàng)新互聯(lián)以前的文章，希望能夠幫助大家答疑解惑，請多多支持創(chuàng)新互聯(lián)網(wǎng)站！

文章題目：iOS第三方解壓縮庫0-Day預(yù)警的示例分析
文章位置：http://m.jiaotiyi.com/article/gipgog.html