楠木軒

iPhone用户必看:iOS曝重大安全漏洞,新老系統均受影響

由 酒書端 發佈於 科技

一個影響全球5億 iOS 用户的“漏洞”正在襲來。

如果你的手機是iOS系統的話,那你可能要小心了。

就在上週四,國外的知名團隊:ZecOps在網絡上曝出iOS設備有一個“驚天大漏洞”,並且該漏洞很可能持續了8年之久,涉及設備之多可達5億。而這個漏洞甚至可以在你不接觸手機的條件下對你的手機“為非作歹”。

利用這個漏洞的人只需要給你發送郵件,你就中招了。當然這也是比較頂級的漏洞了,完全不需要進行點擊就可以進行侵入。

全世界5億人中招,防不勝防

不管你理或不理,它都是你手機裏面的“潛在危險”。

這個漏洞攻擊的“入口”就是iPhone和iPad上的電子郵件App,也就是自帶的Mail應用。這次事件雖然沒有被大範圍的傳播,但是蘋果公司發言人卻也已經承認,該軟件確實存在漏洞。而這個漏洞可以做到什麼?非常簡單,利用這些漏洞,攻擊者可以泄露、修改和刪除用户的電子郵件。

可能在微信使用比較廣泛的國內,自帶郵件App的使用率確實不高,但是對於在Mail軟件上使用企業郵箱的朋友們,這絕對是一件大事。

該漏洞所涉及的系統可以説非常廣,從iOS 6一直到如今的iOS 13,全部都逃不出它的攻擊範圍,或者換句話説,只要是能日常使用的 iPhone 它都能攻擊。

“中毒”的方式也不少,在iOS 13上,如果攻擊者對你的手機進行入侵,你只會感覺到手機有一點點的卡頓,而後攻擊者就可以操縱你的電子郵件了。

而在非iOS 13的設備上,則是需要我們進行一次點擊。攻擊者會在你的郵箱上發送一封郵件,當點開之後內容則顯示“此消息沒有內容”,並且你的Mail應用程序將會進行一次崩潰,在這之後,你將不會發現異常,但是這個時候攻擊者已經完全掌控了你的所有郵件,甚至可以進行刪除和發送新郵件。

而解決方式也非常簡單粗暴:停用Mail這款軟件,記住是直接將軟件刪除,如果真的有需求的話,還是建議使用第三方郵件App。

這個漏洞是ZecOps在今年二月份提交的,在4月15日蘋果發佈的iOS 13.4.5 Beta 2版本中進行了修復,不過在正式版中仍然未進行更新。

從表面來看這個漏洞並不會有很大的風險,但是事實真的是這樣嗎?

蘋果的系統漏洞遠不止一個

目前這個漏洞除了郵件的控制以外,算是一個“入口”,如果想要更深度的取得裝置控制權,則需要另一種內核攻擊相結合,極果君給大家列舉幾個比較出名的漏洞,像早已公開的漏洞:Checkm8 ,意為國際象棋術語中的“將死”。

能永久越獄的Checkm 8

這個漏洞的發現並不久遠, 就在2019年,也就是去年,蘋果被曝出其系統存在一個"十年一遇"的漏洞,可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機永久“越獄”。

它比較牛逼的一點則在於它存在於硬件之上,利用的是一個永久的 bootrom 漏洞。而何為 bootrom?通俗來説它就是一個含有系統啓動時的最初代碼的只讀芯片,也就是説就是想通過軟件升級來修復漏洞是不可能的,也因此它被稱為“史詩級漏洞”。

雖然iPhone XS和iPhone 11的A12、A13芯片已經確認修復了這漏洞,但是我們可以想一想,目前全世界到底是用新款蘋果的人多還是舊款的多?使用舊款的數量很可能是數億。

但是這個漏洞也有一個比較重要的限制,就是USB,這個漏洞如果想要觸發只能通過USB連接計算機才能被利用。

不過好一點的則是這個漏洞是沒被發現多久,網絡上並沒有出現利用該漏洞的行為,也並沒有相應的攻擊代碼,所以目前並沒有大範圍傳播。

偷取大量資料的“三叉戟”漏洞

蘋果的“BUG”遠遠不是這兩年才出現的,就在2016年,蘋果曝出了著名的三個漏洞:“三叉戟”。它歸屬於“零日漏洞”,雖然名字叫三叉戟,但是這卻是三個漏洞,每一個都“威力巨大”。

“三叉戟”的三叉每一個都富有攻擊性。

1、遠程突破iOS的Safari瀏覽器漏洞;

2、使內核信息泄露的漏洞;

3、用於在內核中執行任意代碼的漏洞。

當年這個事情一出,對這件事情有所瞭解的人全都震驚了。在當年“三叉戟”漏洞被一個名為“飛馬”的間諜軟件利用,所形成的攻擊鏈可以突破蘋果iOS操作系統強大的安全防護。

雖然在蘋果發現這個漏洞之後用了十天就解決了,但是很多人都忘了“零日漏洞”這個名字的含義:即被黑客發現後立即被惡意利用的安全漏洞。

十天,已經很長了。

後來經過安全人員研究之後,發現“三叉戟”遠遠不止藏在你的iOS設備裏,在每一台Mac設備上也都存在着一個桌面版的“三叉戟”。

這件事情最恐怖的地方在於,沒有人知道這些工具到底賣給了多少人,也沒有人知道有多少人被這些工具監視。

收到消息就崩潰的字符漏洞

就在上週,iOS又被曝出一個新的漏洞,並且蘋果還沒有正式公佈此漏洞的修復或預防措施。

事件的“主人公”是一串文字和表情,其中包括意大利國旗的emoji和新德語。當然這裏極果君就只放一張圖片吧,如果真的發出來,可能你現在手持的iOS設備已經死機了。

無論是你的iPhone、iPad、Apple Watch還是你的Mac,收到這一串字符時,設備會完全失去反應,停止響應觸摸操作並且直接死機。

這個漏洞同樣不需要你的任何點擊就可以讓你“中招”。

如果有人通過任何通訊方式給你的設備發送這段字符,你的設備就會崩潰,完全不在終端用户的可控制範圍內。

目前的解決辦法只有關閉掉消息通知或更新到最新的Beta版系統才能解決,如果你不幸中招,極果君建議你百度一下硬重啓的方法,沒有第二種解決方案。

攻擊者更多,甚至有人還在售賣

有很多漏洞沒有發現但並不代表沒有,當不懷好意的人手中漏洞庫越來越龐大時,大到足以滿足“侵入”和“控制”這兩個要素,那這件事情就開始變得麻煩了起來。ZecOps的研究人員指出,他們在發現這個郵件漏洞的同時也發現了另一個可能讓攻擊者獲取iOS裝置的核心漏洞,並且他們也懷疑攻擊者已經獲得了這類漏洞。

他們偵測到的兩個漏洞都已經有攻擊行為發生了,像一些企業用户、知名人物在很早之前就已經被“黑”,最早的甚至可以追溯到2018年1月,這批受害者包括一家北美財星500大企業的員工、一家日本電信高層、一名德國重要人物、以色列諮詢安全代管業者和一名歐洲記者,而這只是根據極少數資料分析得到的資料,相信實際的影響將會更大。

而更恐怖的是,目前已經發現有一家黑客組織正在兜售這類攻擊軟件。

現在的你還覺得iPhone安全嗎?

購買蘋果設備的人其實有不少的一部分是因為iOS設備比較簡單,並且得益於App Store的存在,也沒有各種各樣的流氓軟件。

但是系統這件事沒有人可以説自己是絕對的“安全”,當然這裏也有一部分是用户的心理問題,普遍看法就是當我們花費“重金”去購買一台蘋果設備,就肯定要有相應的安全保障。

但系統安全這件事情從來都是相對的,雖然現在的蘋果設備有着濃濃的“咖喱味”,但是如果你真的怕了,盲目的換掉自己的iOS設備去投向安卓,那你才是真正不理智的那一個。

畢竟“暴雷”最多的不是蘋果,而是安卓不是嗎?