ImageIO 适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 影响：处理恶意制作的图像可能会导致任意代码执行 说明：内存损坏问题已通过改进输入验证得到解决。 CVE-2017-2416：腾讯科恩实验室的 @flanker_hqd (For English version see https://blog.flanker017.me/cve-2017-2416-gif-remote-exec/) Abstract 前段时间偶然发现了一个ImageIO.framework中的图像解析漏洞，通过发送这个恶意图片，可以在任何有图片显示功能的应用中直接触发该漏洞，特别是各种IM应用（例如iMessage, Telegram, Slack, iMessage和国产流行IM，以及邮件应用例如Mail, Outlook, Inbox, Gmail，还有一些想做IM的金融应用例如alipay等），导致应用崩溃。在精心布置的内存布局下还有远程代码执行的可能。 让问题变得更蛋疼的是，很多客户端通常会在启动的时候再去尝试恢复加载之前的记录，也包括图片，这导致每次启动的时候该漏洞都会被触发，自动地成为了一个可持续的漏洞 – -b 例如iMessage和Mail即是如此。通过iMessage给一个没有升级到10.12.4的人发送攻击图片，其iMessage就再也打不开了。 DEMO videos 第一个视频展示了发送一条恶意imessage就导致对方崩溃的过程 然后被攻击的设备就再也打不开imessage了 Crash trace * thread #1: tid = 0x17570, 0x00007fff9557f1ab ImageIO`IIOReadPlugin::IIOReadPlugin(CGImagePlus*, unsigned int, unsigned int, long long, unsigned char) + … Continue reading CVE-2017-2416 GIF表情引发的远程代码执行