最近,蘋果被接連曝出重大安全漏洞。
據外媒報道,舊金山的網絡安全公司 ZecOps 發現了一個存在於 iOS 設備上的漏洞,而且有證據表明,至少有 6 次網絡安全入侵活動利用了這個漏洞。
可怕的是,該漏洞或影響 iOS6 以上所有版本,超過 5 億的用戶面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。
黑客如何利用漏洞發起攻擊?
被攻擊的設備用戶來自北美、日本、德國、沙特阿拉伯,以及以色列等國家和地區,漏洞的目標大多都是公司高管或安全服務提供商,而不是普通用戶。
ZecOps宣稱,其中一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染iOS設備,而另一個漏洞可以允許遠程代碼執行。
利用這些漏洞,攻擊者可以洩露、修改和刪除用戶的電子郵件。
具體來講:攻擊顯然是通過iOS郵件應用程序上收到的一封空白電子郵件觸發的,從而迫使手機崩潰並重新啟動。可以在下載整個電子郵件之前訪問此漏洞,這意味著在目標設備上找不到攻擊中使用的電子郵件。攻擊者還會發送電子郵件,佔用大量內存。電子郵件本身不必一定很大,但是可以通過使用RTF格式,多部分發送消息的HTML版本其佔用內存的格式來消耗大量RAM。
對此,蘋果尚未置評。但蘋果公司發言人已經承認,iPhone和iPad上的電子郵件軟件(即Mail應用)確實存在漏洞,並表示該公司已經開發了一個修復程序,將在即將發佈的軟件更新中推出。
其實,在今年的2月份,ZecOps就向蘋果公司報告可疑漏洞。
3月31日,ZecOps確認了第二個漏洞存在於同一區域,並且有遠程觸發的能力。
4月15日,蘋果公司發佈了iOS13.4.5 beta 2版,其中包含了針對這些漏洞的補丁程序,修復了這兩個漏洞。iOS13.4.5正式版應該會在未來幾周內公開發布。
在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。
漏洞被利用了之後會出現哪些異常?
看到這裡,有網友說,我都不用郵件,雨我無瓜啊。
可是,這個漏洞的可怕之處或許不在於用戶是否使用,只要它在你的應用列表裡,那麼你有可能就是被攻擊的對象。
根據 ZecOps 的研究,他們發現當你的 iPhone 和 iPad 被攻擊後會,除了移動郵件應用程序暫時放緩之外,用戶不應觀察到任何其他異常行為。
在 IOS 12 中,更容易觸發該漏洞,因為數據流是在同一進程內完成的,作為默認郵件應用程序(MobileMail),它處理的資源要多得多,這會佔用虛擬內存空間的分配,特別是 UI 呈現,而在 IOS 13 中,MobileMail 將數據流傳遞到後臺進程,即 maild。它將其資源集中在分析電子郵件上,從而降低了虛擬內存空間意外耗盡的風險。
具體反應如下:
黑客在 iOS 12上的攻擊嘗試(成功或失敗)之後,用戶可能會注意到 Mail 應用程序突然崩潰。
在 iOS 13 上,這一攻擊則表現的不那麼明顯。除了暫時的放緩,其他異常都不會被注意到。
在失敗的攻擊中,攻擊者發送的電子郵件將顯示消息:“此消息沒有內容”。如下圖所示:
在 iOS 13上,攻擊者可能會多次嘗試在沒有用戶交互的情況下悄悄地感染設備。在 iOS 12上,則要求用戶點擊攻擊者新收到的電子郵件觸發攻擊。不過,ZecOps 也表示,現在可以確定的是 MacOS 不容易受到這兩種漏洞的攻擊。
就其本身而言,這些漏洞並不會對用戶造成太大的風險--它們只允許攻擊者閱讀、修改或刪除電子郵件。但如果與另一種內核攻擊相結合,例如無法修補的 Checkm8 漏洞,這些漏洞可能會讓不良行為者對特定目標設備進行 root 訪問。
ZecOps 在其報告中發現,黑客攻擊的目標主要集中在企業高管和國外記者的設備上。所以,大家暫時不必過於擔心。
(綜合整理自雷鋒網、驅動中國;責編:Demi Xia)
更多技術文章,請點擊瞭解更多
