较为封闭的iOS系统向来以安全性著称 , 不过在信息安全领域严格来说没有绝对的安全 , 即便是iOS也会存在漏洞。
比如国外安全公司ZECOPS公布iOS系统的最新安全漏洞 , 该安全漏洞自iOS 6开始到iOS 13.4.1 (最新版) 均存在。
此次安全漏洞值得关注的只要有以下原因 : 1.无需用户交互即可利用 ; 2.可远程触发 ; 3.攻击者已在野外进行利用。
经过评估后研究人员认为该漏洞危害度极高因此已经紧急联系苹果进行修复,目前苹果正在后端服务器进行缓解。
关于此次漏洞的基本情况如下:
1.该漏洞允许远程执行代码并且攻击者可以通过滥发邮件的方式远程感染目标设备,用户遭到攻击时无明显感知。
2.攻击者尝试进行攻击和感染时不需要用户执行任何交互操作,也就是用户即便夜间将手机锁屏充电也可能感染。
3.攻击原理主要是通过邮件耗尽目标设备内存来触发漏洞,如何耗尽内存有多种方式例如邮件轰炸或者恶意代码。
4.堆栈溢出漏洞被广泛使用、攻击者借助漏洞甚至不需要目标设备完整下载邮件即可触发进而秘密感染目标设备。
5.邮件内容不需要保留在设备上即可利用漏洞因此难以发现异常、攻击者也可能可以通过其他方式自动清空邮件。
6.在iOS 13.x系列上只要系统自带的邮件应用在后台运行即可 , 在这种条件下攻击者无需用户执行交互即可感染。
7.在iOS 12.x系列上攻击者需要用户打开垃圾邮件才可以利用漏洞 , 但是用户打开邮件不会发现有任何异常情况。
8.如果攻击者有能力控制邮件服务器甚至还可以在iOS 12.x系列上不需要用户操作 , 即直接发送邮件即可感染等。
9.该漏洞自2012年的iPhone 5发布时推出的iOS 6.0 版中就出现,到最新的iOS 13.4.1版中该漏洞依然还是存在。
苹果正在修复以及现在的安全建议:
据研究人员披露目前苹果公司已经在 iOS 13.4.5 Beta 版中修复该漏洞,不过目前该版本尚未向正式版通道推送。
在收到推送前建议用户不要使用 iOS 系统自带的邮件应用,使用Outlook和Gmail等第三方邮件应用不会受影响。
此外苹果公司已经在后端服务器上部署缓解措施应该可以拦截具有针对性的恶意邮件,不过这个只是临时性方案。
漏洞价值可能过亿/攻击者已广泛利用该漏洞:
iOS系统无需用户交互即可感染的漏洞掮客收购价格通常在 100 万美元左右,此次发现的就属于这类无交互漏洞。
不幸的是安全公司经过长时间调查后发现该漏洞至少从2018年1月开始就被利用,而且已经形成颇为广泛的攻击。
黑客的目标包括北美财富 500强企业家、日本某航空公司高管、德国某贵宾、沙特和以色列的安全商、欧洲记者。
此外安全公司的调查还显示瑞士某企业高管可能也是黑客的攻击目标,不过现阶段证据不足以确定攻击是否成功。
从上述攻击目标来看这个漏洞的价值已经远超百万美元,甚至可以毫不夸张的认为这枚漏洞的运用价值已经过亿。
漏洞被共享/黑客雇佣军参与攻击:
安全公司进行溯源时发现攻击者使用的部分代码存在差异,初步判断是原始漏洞发现者将漏洞与第三方进行共享。
现阶段几乎可以确定的是发动上述攻击的至少有两个黑客团队,其中一个黑客团队可能与民族主义威胁有所关联。
而另一个黑客团队似乎是个黑客雇佣军,即受雇于某些组织或机构等客户,然后向特定的目标人物发动定向攻击。
安全公司表示他们不会将这些攻击归因于任何特定的高级持续性威胁组织,但接下来更多信息还需要继续调查等。
iOS邮件的惊天漏洞到底怎么来的:
进行针对性分析后安全研究人员发现此次苹果邮件漏洞主要是某个库对于系统级的调用缺乏必要的错误检查流程。
漏洞会引发越界写入同时还存在远程触发的堆栈溢出问题,因此实际上这是有两个漏洞的组成的且漏洞都被利用。
目前基于安全考虑研究人员尚未透露更多的漏洞细节,不过研究人员分享在遭到攻击时, iPhone 会有什么情况。
在iOS 12.x系列上若收到攻击者发送的电子邮件则可能邮件应用会发生崩溃,这也是目前已知的唯一的异常表现。
在iOS 13.x系列上收到邮件用户可能会突然发现系统略微有些卡顿,同时打开邮件会发现系统提示消息没有内容。
有关代码层面的分析有兴趣的用户可以点击这里查看,待苹果彻底修复漏洞后研究人员应该会公布漏洞更多细节。
领取专属 10元无门槛券
私享最新 技术干货