龍哥又見世界
相對封閉的iOS系統一直以其安全性而聞名,但嚴格來說,信息安全領域沒有絕對的安全性,甚至iOS也會存在漏洞。
例如,安全公司ZECOPS宣佈了iOS系統的最新安全漏洞。從iOS 6到最新版本iOS 13.4.1均存在此安全漏洞。
經過評估,研究人員認為漏洞非常有害,因此他們已緊急聯繫Apple進行修復。
該漏洞允許遠程執行代碼,攻擊者可以通過發送垃圾郵件來遠程感染目標設備,並且用戶在受到攻擊時沒有明顯的感知。攻擊者在嘗試攻擊和感染時不需要用戶執行任何交互式操作。
攻擊原理主要是通過郵件耗盡目標設備的內存來觸發漏洞。有很多方法可以耗盡內存,例如郵件轟炸或惡意代碼。
堆棧溢出漏洞被廣泛使用,攻擊者可以使用該漏洞觸發甚至秘密感染目標設備,而無需從目標設備下載完整的電子郵件。
電子郵件的內容可以在不殘留在設備上的情況下被利用,因此很難發現異常,攻擊者還可以通過其他方式自動清除電子郵件。
在iOS 13.x系列上,只要系統自己的郵件應用程序在後臺運行,在這種情況下,無需用戶干預即可入侵攻擊者。
在iOS 12.x系列上,攻擊者需要用戶打開垃圾郵件來利用此漏洞,但用戶在打開電子郵件時不會發現任何異常。
如果攻擊者能夠控制郵件服務器,則即使iOS 12.x系列也不需要用戶操作,即直接郵件可能會被感染。
該漏洞出現在2012年發佈iPhone 5時發佈的iOS 6.0版本中,並且該漏洞仍然存在於最新的iOS 13.4.1版本中。
據研究人員稱,Apple已在iOS 13.4.5 Beta版本中修復了該漏洞,但該版本尚未推送到官方渠道。
建議用戶不要使用iOS系統隨附的郵件應用程序。第三方郵件應用程序(例如Outlook和Gmail)的使用不會受到影響。
另外,蘋果公司已經在後端服務器上部署了緩解措施,應該能夠攔截目標惡意郵件,但這只是一個臨時解決方案。
可以在沒有用戶交互的情況下被iOS系統感染的漏洞的購買價通常在100萬美元左右。這次發現了這種非交互式漏洞。
不幸的是,經過長時間的調查,安全公司發現該漏洞至少自2018年1月以來就已經被利用,並且已經形成了相當廣泛的攻擊。
黑客的目標包括北美的財富500強企業家,日本航空公司的高管,德國的VIP,沙特阿拉伯和以色列的安全公司以及歐洲新聞工作者。
此外,該安全公司的調查還顯示,瑞士公司高管也可能成為黑客的目標,但在現階段,沒有足夠的證據確定攻擊是否成功。
從以上攻擊目標來看,此漏洞的價值已遠遠超過一百萬美元,甚至可以毫不誇張地說,該漏洞的應用價值已超過一億美元。
經過有針對性的分析,安全研究人員發現Apple Mail漏洞主要是由於庫缺少用於系統級調用的必要錯誤檢查過程所致。
漏洞可能導致越界寫入,並且還存在一個遠程觸發的堆棧溢出問題,因此,實際上,這由兩個漏洞組成,並且都被利用。
出於安全原因,研究人員沒有透露該漏洞的更多細節,但研究人員分享了iPhone受到攻擊時發生的情況。
如果在iOS 12.x系列上收到攻擊者發送的電子郵件,則郵件應用程序可能會崩潰。這是迄今為止已知的唯一異常表現。
在iOS 13.x系列上接收電子郵件的用戶可能會突然發現在打開電子郵件時系統被卡住了,他們會發現系統提示消息中沒有內容。
對代碼級分析感興趣的用戶可以單擊此處查看。Apple完全修復了漏洞後,研究人員應宣佈更多詳細信息。
你看我獨角獸嗎
蘋果的iOS一向以其安全性和流暢性受到廣大網友的喜愛,尤其是國內一二線城市的“成功人士”甚至以使用iPhone為身份的象徵。但是,最近卻有爆料稱蘋果iOS出現巨大的系統漏洞,而且這個漏洞持續了長達8年之久。
蘋果iOS系統被曝出現系統漏洞
近日,國外的安全團隊ZecOps公佈了一個關於iOS系統的漏洞,幾乎所有的iPhone和iPad都有可能中招,涉及的系統版本從iOS6到iOS13.4.1,幾乎實現了整個在用iPhone和iPad的全覆蓋。
除此之外,這個漏洞並不需要iOS用戶點擊任何鏈接或者其它的操作,黑客只需要遠程發送一些帶有可遠程執行的代碼就可以掌握用戶備上的所有權限,然後肆無忌憚地對用戶iPhone(或者iPad)進行許多操作。這樣一來,只要使用iOS系統的用戶都有可能隨時被黑客攻擊。
不過,也有消息表明,黑客已經利用這一漏洞攻擊了不少的設備,但並不是所有用戶都是他們的攻擊對象。安全團隊發現,黑客一般不會閒得攻擊我們平民百姓,主要集中於企業高管和國外記者都設備上,看到這裡,緊張的心是不是突然放下了。看來對於我們普通人來說,連被攻擊的資格都沒有。
被攻擊後會出現什麼症狀
蘋果iOS的這個漏洞主要是針對系統自帶的郵件APP,所以被攻擊後主要的一些症狀都是集中在郵件APP上。具體表現為,手機郵件 App 暫時的速度下降,在部分情況下會出現手機資源耗盡而意外重啟。
所以,如果不是經常使用iOS自帶郵件APP的話,很難發現任何的異常情況。
漏洞緊急修補
目前已知的情況是,該安全團隊已經於今年2月份就向蘋果公司報告了這個漏洞,而蘋果公司也在剛剛過去的4 月 15 日發佈了iOS13.4.5 beta 2 版本,其中就包含了針對這個漏洞的修復補丁。
儘管對於大多數普通老百姓不是黑客攻擊的對象,但是基本的安全意識還是要有的。所以,如果條件允許的話還是建議將iOS系統升級一下,畢竟有備無患。如果實在無法升級的話,建議就不要使用系統自帶的這個郵件APP了。
最後,小雨想說的是主打系統安全的蘋果iOS都被曝光出了這樣持續時間長達8年的系統漏洞,那我們大多數使用的安卓手機又會怎樣呢?
電腦手機那些事兒
iOS屬於封閉系統。也就是說,絕大部分人,包括絕大部分程序員,看不到它的代碼。
理論上,看到代碼的人越多,發現代碼的安全問題就會越多。反之,就會越少。
因此,iOS一旦被發現漏洞,很有可能絕大多數人不知道。或者說就發現的人自己知道。
而iOS的設備數量在十億這個級別,發現一個漏洞,相當於多了十億個肉雞可以隨便吃。
富豪被攻擊,只是被發現了而已。沒有被發現的肯定更多。
就好像你發現家裡有一隻蟑螂的時候,家裡實際上可能有上千只。
所以,蘋果的漏洞,只會越來越多。這和蘋果公司是否希望保護客戶隱私無關。
