【安全资讯】苹果iOS关键符号链接漏洞CVE-2024-44258的PoC利用发布

概要：

近期，网络安全研究人员Hichem Maloufi和Christian Mina分析了影响苹果ManagedConfiguration框架和配置守护进程的CVE-2024-44258符号链接漏洞。该漏洞允许攻击者操控备份恢复过程，访问受限区域，可能暴露敏感系统文件，给用户带来严重风险。

主要内容：

CVE-2024-44258是一个在特定iOS版本的苹果设备中发现的漏洞，主要体现在备份恢复过程中对符号链接的处理不当。当恢复一个经过精心制作的备份时，迁移过程未能验证目标文件夹是否为符号链接，导致文件被重定向到受保护的位置。Maloufi指出，“迁移过程未能验证目标文件夹是否为符号链接”，这可能导致对本应受保护的系统文件的修改。

该漏洞允许未经授权的文件迁移，使攻击者能够利用备份文件中的符号链接绕过沙箱限制，进而实现数据的未经授权访问、权限提升，甚至可能利用依赖于被修改配置的其他服务。研究表明，该漏洞在野外已被观察到数月，攻击者正在积极利用，但苹果尚未在其安全公告中确认这一点。

Maloufi和Mina的研究提供了详细的概念验证，展示了如何创建一个利用该符号链接漏洞的备份。研究人员演示了如何通过精心制作的符号链接将文件插入苹果的受保护目录。为应对这一漏洞，苹果在其iOS 18.1 beta5中引入了一个专门针对该问题的函数_MCDestinationPathIsSafeFromSymlinkAttacks，旨在防止未经授权的文件迁移。