蘋果iOS爆出兩個嚴重零日漏洞，威脅電子郵件安全頭條網

2020-12-01 08:57:30 佚名

美國網絡安全初創公司 ZecOps 近日宣佈，在 iOS 系統上發現了兩個新的零日漏洞，其中一個較為嚴重，允許攻擊者通過 iPhone 和 iPad 自帶的電子郵箱應用遠程觸發，導致應用或設備崩潰重啟，然後攻擊者就可以運行遠程代碼，獲得私人郵件。

在整個過程中，用戶甚至不需要進行任何操作，連點擊郵件都不需要，非常難以察覺和防範。

研究人員表示，這些漏洞不僅存在於最新的 iOS 13 上，其出現時間最早可以追溯到 iOS 6 時代，也就是 2012 年 iPhone 5 發佈時。不過，計算機系統 MacOS 不存在類似問題。

圖 | 受影響的系統版本可以追溯到 2012 年 iOS 6（來源：ZecOps）

該公司調查後還發現，旗下網絡安全監測平臺最早捕獲利用該漏洞的攻擊出現於 2018 年 1 月，系統版本 iOS 11.2.2，已經有很多用戶中招。很可能還有更早的攻擊沒有被捕捉到，因為無論攻擊是否成功，用戶日常使用幾乎察覺不到異常，除了偶爾出現運行卡頓或者郵件應用突然崩潰。

目前蘋果發言人已經承認漏洞存在，稱公司已經開發了修復補丁，在 iOS 13.4.5 Beta 版中修復了上述問題，如果不想更新 Beta 的話，就需要等待下一次正式更新。

鑑於 iOS 6 以後的版本都受影響，ZecOps 建議未更新的 iPhone 和 iPad 用戶暫時停用系統自帶的郵箱應用，改用 Gmail 或 Outlook 等第三方郵箱應用。

“我們確信漏洞已經被黑客廣泛利用，攻擊目標包括一名德國 VIP 客戶，一名日本電信企業高管和北美 500 強企業高管等等，”ZecOps 創始人 Zuk Avraham 表示，“有證據顯示，至少在六次網絡安全事故中看到過這些漏洞的身影。”

Zuk Avraham 是前以色列國防軍安全研究員，他懷疑該漏洞可能是針對蘋果設備的惡意軟件的一部分，聲稱 ZecOps 團隊還發現了針對日本、德國、沙特阿拉伯和以色列的五家公司僱員的攻擊證據，不過並未披露詳細資料。

圖 | 蘋果針對漏洞的修復補丁代碼，已經加入 iOS 13.4.5 Beta 版（來源：ZecOps）

ZecOps 調查報告顯示，研究人員最先在郵箱應用使用的 MIME 庫的一個系統調用函數中發現了問題，該函數沒有進行返回值錯誤檢查，會導致內存越界寫入問題。

順藤摸瓜，他們又發現了另一個更嚴重的堆溢出問題，只要按照特定方式消耗內存，就會造成堆溢出，致使應用或系統崩潰。

值得注意的是，雖然是消耗內存，但攻擊郵件不一定要幾個 GB 大小，只要用特定的技巧和格式，比如經過特殊設計的 RTF 文本，就可以達成類似目的的內存消耗。

利用第二個漏洞，攻擊者就可以發送郵件使設備崩潰重啟，然後遠程運行代碼，其潛在破壞力和觸發概率取決於設備型號、內存大小和系統版本。在最新的 iOS 13 上，由於處理內存和文件的邏輯改變，因此只要發起攻擊，用戶無需任何操作就會觸發，即 “零點擊” 漏洞。但在 iOS 12 上，用戶需要點擊郵件才能觸發攻擊。

在實驗中，研究人員發現 iOS 6 至 iOS 13 都會受到漏洞影響，硬件型號只要可以運行對應的 iOS 版本，就同樣會受到影響，無論 RAM 多大。他們分析了 iOS 系統崩潰報告中的可疑數據，然後成功通過技術手段再現了可操控的設備崩潰。

如果攻擊失敗，用戶會收到一封郵件，大致內容是 “該消息不能被顯示” 或“該消息沒有任何內容”。

如果攻擊成功，郵箱應用可能會閃退，然後設備崩潰，強制重啟，另一種可能是設備不會崩潰，只是運行速度暫時變慢，但隨後用戶在日常使用中幾乎不會察覺到任何變化。因此，此類攻擊十分隱蔽，而且可以多次嘗試。