較為封閉的iOS系統向來以安全性著稱 , 不過在信息安全領域嚴格來說沒有絕對的安全 , 即便是iOS也會存在漏洞。
比如國外安全公司ZECOPS公佈iOS系統的最新安全漏洞 , 該安全漏洞自iOS 6開始到iOS 13.4.1 (最新版) 均存在。
此次安全漏洞值得關注的只要有以下原因 : 1.無需用戶交互即可利用 ; 2.可遠程觸發 ; 3.攻擊者已在野外進行利用。
經過評估後研究人員認為該漏洞危害度極高因此已經緊急聯繫蘋果進行修復,目前蘋果正在後端服務器進行緩解。
關於此次漏洞的基本情況如下:
1.該漏洞允許遠程執行代碼並且攻擊者可以通過濫發郵件的方式遠程感染目標設備,用戶遭到攻擊時無明顯感知。
2.攻擊者嘗試進行攻擊和感染時不需要用戶執行任何交互操作,也就是用戶即便夜間將手機鎖屏充電也可能感染。
3.攻擊原理主要是通過郵件耗盡目標設備內存來觸發漏洞,如何耗盡內存有多種方式例如郵件轟炸或者惡意代碼。
4.堆棧溢出漏洞被廣泛使用、攻擊者藉助漏洞甚至不需要目標設備完整下載郵件即可觸發進而秘密感染目標設備。
5.郵件內容不需要保留在設備上即可利用漏洞因此難以發現異常、攻擊者也可能可以通過其他方式自動清空郵件。
6.在iOS 13.x系列上只要系統自帶的郵件應用在後臺運行即可 , 在這種條件下攻擊者無需用戶執行交互即可感染。
7.在iOS 12.x系列上攻擊者需要用戶打開垃圾郵件才可以利用漏洞 , 但是用戶打開郵件不會發現有任何異常情況。
8.如果攻擊者有能力控制郵件服務器甚至還可以在iOS 12.x系列上不需要用戶操作 , 即直接發送郵件即可感染等。
9.該漏洞自2012年的iPhone 5發佈時推出的iOS 6.0 版中就出現,到最新的iOS 13.4.1版中該漏洞依然還是存在。
蘋果正在修復以及現在的安全建議:
據研究人員披露目前蘋果公司已經在 iOS 13.4.5 Beta 版中修復該漏洞,不過目前該版本尚未向正式版通道推送。
在收到推送前建議用戶不要使用 iOS 系統自帶的郵件應用,使用Outlook和Gmail等第三方郵件應用不會受影響。
此外蘋果公司已經在後端服務器上部署緩解措施應該可以攔截具有針對性的惡意郵件,不過這個只是臨時性方案。
漏洞價值可能過億/攻擊者已廣泛利用該漏洞:
iOS系統無需用戶交互即可感染的漏洞掮客收購價格通常在 100 萬美元左右,此次發現的就屬於這類無交互漏洞。
不幸的是安全公司經過長時間調查後發現該漏洞至少從2018年1月開始就被利用,而且已經形成頗為廣泛的攻擊。
黑客的目標包括北美財富 500強企業家、日本某航空公司高管、德國某貴賓、沙特和以色列的安全商、歐洲記者。
此外安全公司的調查還顯示瑞士某企業高管可能也是黑客的攻擊目標,不過現階段證據不足以確定攻擊是否成功。
從上述攻擊目標來看這個漏洞的價值已經遠超百萬美元,甚至可以毫不誇張的認為這枚漏洞的運用價值已經過億。
漏洞被共享/黑客僱傭軍參與攻擊:
安全公司進行溯源時發現攻擊者使用的部分代碼存在差異,初步判斷是原始漏洞發現者將漏洞與第三方進行共享。
現階段幾乎可以確定的是發動上述攻擊的至少有兩個黑客團隊,其中一個黑客團隊可能與民族主義威脅有所關聯。
而另一個黑客團隊似乎是個黑客僱傭軍,即受僱於某些組織或機構等客戶,然後向特定的目標人物發動定向攻擊。
安全公司表示他們不會將這些攻擊歸因於任何特定的高級持續性威脅組織,但接下來更多信息還需要繼續調查等。
iOS郵件的驚天漏洞到底怎麼來的:
進行針對性分析後安全研究人員發現此次蘋果郵件漏洞主要是某個庫對於系統級的調用缺乏必要的錯誤檢查流程。
漏洞會引發越界寫入同時還存在遠程觸發的堆棧溢出問題,因此實際上這是有兩個漏洞的組成的且漏洞都被利用。
目前基於安全考慮研究人員尚未透露更多的漏洞細節,不過研究人員分享在遭到攻擊時, iPhone 會有什麼情況。
在iOS 12.x系列上若收到攻擊者發送的電子郵件則可能郵件應用會發生崩潰,這也是目前已知的唯一的異常表現。
在iOS 13.x系列上收到郵件用戶可能會突然發現系統略微有些卡頓,同時打開郵件會發現系統提示消息沒有內容。
有關代碼層面的分析有興趣的用戶可以點擊這裡查看,待蘋果徹底修復漏洞後研究人員應該會公佈漏洞更多細節。
