|
一直以來(lái),蘋(píng)果的安全性都是被用戶推崇的,,但最近,,蘋(píng)果卻被接連曝出重大安全漏洞。 雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng)) 4 月 23 日消息,據(jù)外媒報(bào)道,,舊金山的網(wǎng)絡(luò)安全公司 ZecOps 發(fā)現(xiàn)了一個(gè)存在于 iOS 設(shè)備上的漏洞,,而且有證據(jù)表明,至少有 6 次網(wǎng)絡(luò)安全入侵活動(dòng)利用了這個(gè)漏洞,。 可怕的是,,該漏洞或影響 iOS6 以上所有版本,超過(guò) 5 億的用戶面臨被攻擊的風(fēng)險(xiǎn),,而這一漏洞可能被黑客利用了八年。 并且這個(gè)漏洞不需要用戶任何點(diǎn)擊,只要給用戶發(fā)送一封電子郵件,,甚至郵件還在下載過(guò)程中,,就能觸發(fā)漏洞攻擊。 目前蘋(píng)果已經(jīng)承認(rèn)了這一漏洞的存在,,并表示正在努力修復(fù)相關(guān)的漏洞,。蘋(píng)果已經(jīng)在最新的 iOS 13.4.5 測(cè)試版中修復(fù)了安全漏洞。iOS 13.4.5 正式版應(yīng)該會(huì)在未來(lái)幾周內(nèi)公開(kāi)發(fā)布,。 漏洞已潛伏八年,,5 億用戶可能被攻擊那么,這個(gè)漏洞會(huì)如何發(fā)起攻擊呢,? 據(jù)外媒,,這項(xiàng)研究表明該漏洞可被遠(yuǎn)程觸發(fā),而且已被黑客用來(lái)攻擊一些知名用戶,。 這一漏洞允許攻擊者通過(guò)訪問(wèn) iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 進(jìn)程開(kāi)使用特殊的郵件來(lái)運(yùn)行遠(yuǎn)程代碼,。而一個(gè)漏洞可以讓攻擊者通過(guò)發(fā)送消耗大量?jī)?nèi)存的郵件來(lái)遠(yuǎn)程感染 iOS 設(shè)備。 也就是說(shuō),,利用這些漏洞,,攻擊者可以泄露、修改和刪除用戶的電子郵件,。 ZecOps 在周三的報(bào)告中表示,,他們"高度相信"這些漏洞已經(jīng)被高水平黑客利用。而這兩個(gè)漏洞的變體甚至可以追溯到 2012 年發(fā)布的 iOS 6 身上,,這意味著黑客已經(jīng)利用它們對(duì) iPhone 和 iPad 用戶進(jìn)行了長(zhǎng)達(dá)八年的攻擊,。如果設(shè)備被感染,用戶甚至不知道他們正在被黑客攻擊,。 具體攻擊途徑是:黑客通過(guò) Mail 應(yīng)用向受害者發(fā)出一份空白電郵,,導(dǎo)致后者的系統(tǒng)崩潰并重置,而系統(tǒng)崩潰令黑客得以竊取照片和聯(lián)系人信息等其他數(shù)據(jù)。 ZecOps 聲稱(chēng),,即使是基于最新版本 iOS 系統(tǒng)運(yùn)行的 iPhone,,黑客也能利用這個(gè)漏洞遠(yuǎn)程竊取其數(shù)據(jù)。該漏洞可令黑客獲取 Mail 應(yīng)用有權(quán)訪問(wèn)的任何信息,,包括私密消息,。 ZecOps 發(fā)現(xiàn)導(dǎo)致這一攻擊的原因是:MFMutableData在 MIME 庫(kù)中,缺少系統(tǒng)調(diào)用的錯(cuò)誤檢查,。ftruncate()會(huì)導(dǎo)致越界寫(xiě)作,。 除此之外,,他們還發(fā)現(xiàn)了一種在不等待系統(tǒng)調(diào)用失敗的情況下觸發(fā)OOB-寫(xiě)的方法以及一個(gè)可以遠(yuǎn)程觸發(fā)的堆溢出。 而 OOB-寫(xiě)錯(cuò)誤和堆溢出錯(cuò)誤都是由于相同的問(wèn)題而發(fā)生的:沒(méi)有正確處理系統(tǒng)調(diào)用的返回值,。 也就是說(shuō),,該漏洞可以在下載整封電子郵件之前就觸發(fā),即使你沒(méi)有將郵件內(nèi)容下載到本地,。 漏洞被利用了之后會(huì)出現(xiàn)哪些異常,?看到這里,有網(wǎng)友說(shuō),,我都不用郵件,,雨我無(wú)瓜啊。 可是,這個(gè)漏洞的可怕之處或許不在于用戶是否使用,,只要它在你的應(yīng)用列表里,,那么你有可能就是被攻擊的對(duì)象。 根據(jù) ZecOps 的研究,,他們發(fā)現(xiàn)當(dāng)你的 iPhone 和 iPad 被攻擊后會(huì),,除了移動(dòng)郵件應(yīng)用程序暫時(shí)放緩之外,用戶不應(yīng)觀察到任何其他異常行為,。 在 IOS 12 中,,更容易觸發(fā)該漏洞,因?yàn)閿?shù)據(jù)流是在同一進(jìn)程內(nèi)完成的,,作為默認(rèn)郵件應(yīng)用程序(MobileMail),,它處理的資源要多得多,這會(huì)占用虛擬內(nèi)存空間的分配,,特別是 UI 呈現(xiàn),,而在 IOS 13 中,MobileMail 將數(shù)據(jù)流傳遞到后臺(tái)進(jìn)程,即 maild,。它將其資源集中在分析電子郵件上,,從而降低了虛擬內(nèi)存空間意外耗盡的風(fēng)險(xiǎn)。 具體反應(yīng)如下: 黑客在 iOS 12上的攻擊嘗試(成功或失敗)之后,,用戶可能會(huì)注意到 Mail 應(yīng)用程序突然崩潰,。 在 iOS 13 上,這一攻擊則表現(xiàn)的不那么明顯,。除了暫時(shí)的放緩,,其他異常都不會(huì)被注意到。 在失敗的攻擊中,,攻擊者發(fā)送的電子郵件將顯示消息:“此消息沒(méi)有內(nèi)容”,。如下圖所示: 在 iOS 13上,攻擊者可能會(huì)多次嘗試在沒(méi)有用戶交互的情況下悄悄地感染設(shè)備,。在 iOS 12上,,則要求用戶點(diǎn)擊攻擊者新收到的電子郵件觸發(fā)攻擊。不過(guò),,ZecOps 也表示,,現(xiàn)在可以確定的是 MacOS 不容易受到這兩種漏洞的攻擊。 就其本身而言,,這些漏洞并不會(huì)對(duì)用戶造成太大的風(fēng)險(xiǎn)--它們只允許攻擊者閱讀,、修改或刪除電子郵件。但如果與另一種內(nèi)核攻擊相結(jié)合,,例如無(wú)法修補(bǔ)的 Checkm8 漏洞,,這些漏洞可能會(huì)讓不良行為者對(duì)特定目標(biāo)設(shè)備進(jìn)行 root 訪問(wèn)。 ZecOps 在其報(bào)告中發(fā)現(xiàn),,黑客攻擊的目標(biāo)主要集中在企業(yè)高管和國(guó)外記者的設(shè)備上,。所以,大家暫時(shí)不必過(guò)于擔(dān)心,。 如何自救,?事實(shí)上,今年2月,,ZecOps 就向蘋(píng)果公司報(bào)告可疑漏洞,。 3月31日,ZecOps 確認(rèn)了第二個(gè)漏洞存在于同一區(qū)域,,并且有遠(yuǎn)程觸發(fā)的能力,。 4 月 15 日,蘋(píng)果公司發(fā)布了 iOS13.4.5 beta 2 版,其中包含了針對(duì)這些漏洞的補(bǔ)丁程序,,修復(fù)了這兩個(gè)漏洞,。 4月 20 日,,ZecOps 重新分析了歷史數(shù)據(jù),并發(fā)現(xiàn)了額外的證據(jù),,并及時(shí)通知了蘋(píng)果必須立即發(fā)布此威脅警告,,以使組織能夠保護(hù)自己,因?yàn)楣粽呖赡軙?huì)大大增加他們的活動(dòng),,因?yàn)樗呀?jīng)在 beta 版中得到了修補(bǔ),。 而蘋(píng)果也大方承認(rèn)了這一漏洞,所以在蘋(píng)果最新的修復(fù)版本出現(xiàn)之前,,我們應(yīng)該如何阻止這種攻擊呢,? ZecOps 建議用戶使用 Gmail 或 Outlook 等第三方電子郵件App,并且在后臺(tái)禁用這款原裝軟件,。 蘋(píng)果的安全性受質(zhì)疑,?蘋(píng)果官方數(shù)據(jù)顯示,2019 年約有 9 億部 iPhone 處于活躍使用狀態(tài),。網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為,,其廣泛普及程度意味著,嚴(yán)重安全漏洞一旦遭到濫用,,就可能造成超過(guò)數(shù)百萬(wàn)美元的損失,。 前有 siri 竊聽(tīng),后有 iPhone 越獄事件以及現(xiàn)在被爆的安全漏洞問(wèn)題,,蘋(píng)果的安全性也遭到了用戶們的質(zhì)疑,。 一方認(rèn)為,用戶認(rèn)為任何系統(tǒng)都無(wú)法避免漏洞,,蘋(píng)果在過(guò)去表現(xiàn)出的成績(jī)足以證明它的安全性,,對(duì)蘋(píng)果依然有期待。 另一方則認(rèn)為,連蘋(píng)果都被曝出安全問(wèn)題,,手機(jī)廠商們是時(shí)候考慮反擊了,。 對(duì)此,你怎么看呢,?你還會(huì)信任蘋(píng)果的產(chǎn)品嗎,? 雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng) 參考來(lái)源: 【1】https://www./en_us/article/pken5n/iphone-email-zero-day-hack-in-the-wild 【2】https://www./en_us/article/3da5qj/government-hackers-iphone-hacking-jailbreak-nso-group 【4】https://blog./vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ 雷鋒網(wǎng)原創(chuàng)文章,詳情見(jiàn)轉(zhuǎn)載須知,。 |
|
|
