一直以來,蘋果的安全性都是被用户推崇的,但最近,蘋果卻被接連曝出重大安全漏洞。
據外媒報道,舊金山的網絡安全公司ZecOps發現了一個存在於iOS設備上的漏洞,而且有證據表明,至少有6次網絡安全入侵活動利用了這個漏洞。
可怕的是,該漏洞或影響iOS 6以上所有版本,超過5億的用户面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。
並且這個漏洞不需要用户任何點擊,只要給用户發送一封電子郵件,甚至郵件還在下載過程中,就能觸發漏洞攻擊。
目前蘋果已經承認了這一漏洞的存在,並表示正在努力修復相關的漏洞。蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布。
漏洞已潛伏八年,5 億用户可能被攻擊
那麼,這個漏洞會如何發起攻擊呢?
據外媒,這項研究表明該漏洞可被遠程觸發,而且已被黑客用來攻擊一些知名用户。
這一漏洞允許攻擊者通過訪問iOS 12和iOS 13中的Mobile Mail和Mailid進程開使用特殊的郵件來運行遠程代碼。而一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染iOS設備。
也就是説,利用這些漏洞,攻擊者可以泄露、修改和刪除用户的電子郵件。
ZecOps在週三的報告中表示,他們"高度相信"這些漏洞已經被高水平黑客利用,而這兩個漏洞的變體甚至可以追溯到2012年發佈的iOS6身上,這意味着黑客已經利用它們對iPhone和iPad用户進行了長達八年的攻擊。如果設備被感染,用户甚至不知道他們正在被黑客攻擊。
具體攻擊途徑是:黑客通過Mail應用向受害者發出一份空白電郵,導致後者的系統崩潰並重置,而系統崩潰令黑客得以竊取照片和聯繫人信息等其他數據。
ZecOps聲稱,即使是基於最新版本iOS系統運行的iPhone,黑客也能利用這個漏洞遠程竊取其數據。該漏洞可令黑客獲取Mail應用有權訪問的任何信息,包括私密消息。
ZecOps發現導致這一攻擊的原因是:MFMutableData在MIME庫中,缺少系統調用的錯誤檢查。ftruncate會導致越界寫作。
除此之外,他們還發現了一種在不等待系統調用失敗的情況下觸發OOB-寫的方法以及一個可以遠程觸發的堆溢出。
而OOB-寫錯誤和堆溢出錯誤都是由於相同的問題而發生的:沒有正確處理系統調用的返回值。
也就是説,該漏洞可以在下載整封電子郵件之前就觸發,即使你沒有將郵件內容下載到本地。
漏洞被利用了之後會出現哪些異常?
看到這裏,有網友説,我都不用郵件,雨我無瓜啊。
可是,這個漏洞的可怕之處或許不在於用户是否使用,只要它在你的應用列表裏,那麼你有可能就是被攻擊的對象。
根據ZecOps 的研究,他們發現當你的iPhone和iPad 被攻擊後會,除了移動郵件應用程序暫時放緩之外,用户不應觀察到任何其他異常行為。
在iOS 12中,更容易觸發該漏洞,因為數據流是在同一進程內完成的,作為默認郵件應用程序(MobileMail),它處理的資源要多得多,這會佔用虛擬內存空間的分配,特別是UI呈現,而在iOS 13中,MobileMail將數據流傳遞到後台進程,即maild。它將其資源集中在分析電子郵件上,從而降低了虛擬內存空間意外耗盡的風險。
具體反應如下:
黑客在iOS 12上的攻擊嘗試(成功或失敗)之後,用户可能會注意到Mail應用程序突然崩潰。
在iOS 13上,這一攻擊則表現的不那麼明顯。除了暫時的放緩,其他異常都不會被注意到。
在失敗的攻擊中,攻擊者發送的電子郵件將顯示消息:“此消息沒有內容”。如下圖所示:
在iOS 13上,攻擊者可能會多次嘗試在沒有用户交互的情況下悄悄地感染設備。在iOS 12上,則要求用户點擊攻擊者新收到的電子郵件觸發攻擊。不過,ZecOps 也表示,現在可以確定的是MacOS不容易受到這兩種漏洞的攻擊。
就其本身而言,這些漏洞並不會對用户造成太大的風險--它們只允許攻擊者閲讀、修改或刪除電子郵件。但如果與另一種內核攻擊相結合,例如無法修補的Checkm8漏洞,這些漏洞可能會讓不良行為者對特定目標設備進行root訪問。
ZecOps在其報告中發現,黑客攻擊的目標主要集中在企業高管和國外記者的設備上。所以,大家暫時不必過於擔心。
如何自救?
事實上,今年2月,ZecOps就向蘋果公司報告可疑漏洞。
3月31日,ZecOps確認了第二個漏洞存在於同一區域,並且有遠程觸發的能力。
4月15日,蘋果公司發佈了iOS 13.4.5beta2版,其中包含了針對這些漏洞的補丁程序,修復了這兩個漏洞。
4月20日,ZecOps 重新分析了歷史數據,並發現了額外的證據,並及時通知了蘋果必須立即發佈此威脅警告,以使組織能夠保護自己,因為攻擊者可能會大大增加他們的活動,因為它已經在beta版中得到了修補。
而蘋果也大方承認了這一漏洞,所以在蘋果最新的修復版本出現之前,我們應該如何阻止這種攻擊呢?
ZecOps建議用户使用Gmail或Outlook等第三方電子郵件App,並且在後台禁用這款原裝軟件。
蘋果的安全性受質疑?
蘋果官方數據顯示,2019年約有9億部iPhone處於活躍使用狀態。網絡安全專家認為,其廣泛普及程度意味着,嚴重安全漏洞一旦遭到濫用,就可能造成超過數百萬美元的損失。
前有Siri 竊聽,後有 iPhone 越獄事件以及現在被爆的安全漏洞問題,蘋果的安全性也遭到了用户們的質疑。
一方認為,用户認為任何系統都無法避免漏洞,蘋果在過去表現出的成績足以證明它的安全性,對蘋果依然有期待。
另一方則認為,連蘋果都被曝出安全問題,手機廠商們是時候考慮反擊了。
對此,你怎麼看呢?你還會信任蘋果的產品嗎?