今天的瓜,真是多到機哥吃不下啦。
剛剛上完多人運動健康與時間管理課程,轉頭就發現,蘋果的 iOS 系統爆出安全漏洞。
這距離蘋果高調重返 CES,大談隱私數據安全,才剛過去沒幾個月。
事情是醬嬸的。
位於舊金山的一家網絡安全公司 ZecOps,最近發佈了一份報告,曝光蘋果 iOS 的驚天漏洞。
這個漏洞基本覆蓋目前市面上的所有 iPhone 機型。
從 iPhone 5 到前幾天剛發佈的 iPhone SE,從 iOS 6 到最新版的 iOS 13.4.1,統統都有被攻擊的風險。
大家一定認為,手機被攻擊這回事,只要不打開陌生鏈接和文件,就能夠避免。
但是機友們,這次可不一樣。
這個漏洞,允許遠程執行代碼功能。
只要黑客往你的郵箱發送一封郵件,就能耗盡後臺資源,使你的 iPhone 被控制。
接下來的劇情大家都非常熟悉,郵件曝光、信息洩露,甚至所有 APP 的權限都被黑客掌握。
對於這個漏洞,ZecOps 是這麼描述的:
MFMutableData 在 MIME 庫中的實現,在系統調用 ftruncate() 時缺少錯誤檢查,這就導致了越界寫入情況的發生。漏洞不用等到系統調用 ftruncate 失敗,就能完成寫入。
另外,還有一個可以遠程觸發的堆溢出(heap-overflow)。這個兩個漏洞,都是因為未正確處理系統調用的返回值導致。
簡單點說,iOS 12 及以下版本的用戶,如果點開這封郵件,在加載完成之前,就已經受到攻擊。
最可怕的是,在 iOS 13 上,用戶即便沒有打開這封郵件,只要郵件程序在後臺運行,攻擊就能自動觸發。
仔細想想,這不是坑爹嘛..
今年 2 月份的時候,蘋果在官網更新頁面,教導用戶日常使用無需關閉後臺。
除非程序崩潰或者無響應,否則關閉會影響 iPhone 的續航。
而同樣是 2 月份,ZecOps 就向蘋果報告這個可疑的漏洞。
但這個“無需關閉後臺”的說法,至今依舊掛在蘋果的官網上。蘋果方面沒有進行修改,也沒有警示用戶,進行相應的防範。
當然,也沒有及時修復這個 bug。
直到這個月,蘋果發佈 iOS 13.4.5 beta 2 測試版,才對漏洞進行修復。
如果要在正式版的 iOS 當中修復,可能還得等上一段時間。
沒錯,大夥現在就是處於裸奔的狀態。
驚不驚喜,意不意外?
黑客動動手指,就可以通過漏洞,隨意調用和讀取被攻擊 iPhone 上的郵件信息。
平常的郵件還不要緊,但凡裡頭存在個人信息、銀行賬號等資料,那可就不得了。
並且,這場裸奔很有可能已經持續了將近 8 年。
ZecOps 在報告中指出,這個漏洞至少在 2012 年, iOS 6 和 iPhone 5 發佈時就存在。
而這麼多年來,蘋果乾了什麼?
在各種大會上強調自己會保護用戶隱私和信息安全。
在各種廣告裡,稱讚 iPhone 隱私安全功能。
在官網更新"隱私頁面" ,表示堅決保護用戶數據安全性。
什麼都敢說,而且說得非常堅決。
就是沒有及時發現,並修復漏洞。
至於這個漏洞什麼時候開始被利用,攻擊了多少 iPhone,目前已經不可考。
ZecOps 發現最早的攻擊事件,發生在 2018 年 1 月,也就是 iOS 11 系統上。
已經發現受到攻擊的用戶,包括北美財富 500 強企業的個人、日本某航空公司和瑞士企業的高管 、來自沙特阿拉伯和以色列的安全服務提供商、歐洲記者等。
這也側面證明,這個漏洞的影響是全球性的,並不侷限於特定的地區。
不過聽起來,似乎這些黑客有意瞄準土豪群體。
對於咱們這些小人物,似乎影響並不是太大。
但是,機哥又要說但是啦。
ZecOps 還懷疑黑客手握另一個未被發現的內核漏洞。
在蘋果官方沒有采取任何措施之前,黑客或許能通過這個漏洞,獲取整臺被控制 iPhone 的設備訪問權限。
這就意味著,不僅是郵件裡的信息洩露。
包括相冊照片、聊天內容,甚至是網上銀行等 APP,都能夠被黑客所掌握。
要是剛好你的 iPhone 裡,有什麼見不得人的東西...
真是細思恐極啊。
這還不是最糟糕的。
ZecOps 在報告裡稱,由於攻擊是通過耗盡後臺資源的形式,觸發這個漏洞。
所以,除了 iPhone 之外,運存同樣只有幾個 GB 的 iPad,也會受到同樣的攻擊。
像機哥這種好幾個蘋果設備的用戶,又經常使用系統自帶的郵件 APP,那麼被攻擊的幾率瞬間加倍。
這下真的要哭暈在廁所啊...
說了那麼多,機哥還是得給各位帶來一些防範的方法。
最簡單的,就是停止使用系統自帶的郵件 APP,從根本上防止漏洞被利用。
不過,前提是你的 iPhone 還沒有被控制。
辣麼,怎麼檢查自己的 iPhone 是否被控制呢?
無論是 iOS 12 還是 iOS 13,在被攻擊過後,都會因為後臺資源耗盡,出現卡頓的現象。
iOS 12 上用戶被成功攻擊時,會出現郵件崩潰的情況。
而 iOS 13 除了卡頓之外,用戶並不會有任何感覺。不過攻擊失敗過程中,會在系統上留下“此消息無內容”的郵件。
一旦攻擊成功,這些郵件就會被刪除,也就更難察覺。
如果確定被攻擊,正如機哥前面所說,可以更新至 iOS 13.4.5 beta 2 測試版。
這個版本已經針對相應的漏洞進行修復。
如果不想體驗 beta 版煩人的 bug,也可以等蘋果在下一個正式版中修復漏洞。
不過從目前蘋果的反應來看,似乎並不著急。
有國內媒體向蘋果求證之後,只得到“不予置評”的回覆。
這...說得過去嗎?
不得不說,這幾年蘋果爆出的漏洞之多,機哥都快數不過來啦。
Facetime 竊聽、Siri 洩露對話、iCloud 被黑流出私密照片,每一次都引起軒然大波。
這就讓蘋果引以為豪的隱私保護政策,顯得格外諷刺。
機哥還是那句話,多幹實事少打嘴炮。
畢竟出來混,遲早是要還的。
蘋果可長點心吧。
