一直以來(lái)，蘋(píng)果的安全性都是被用戶(hù)推崇的，但最近，蘋(píng)果卻被接連曝出重大安全漏洞。

雷鋒網(wǎng) 4 月 23 日消息，據(jù)外媒報(bào)道，舊金山的網(wǎng)絡(luò)安全公司 ZecOps 發(fā)現(xiàn)了一個(gè)存在于 iOS 設(shè)備上的漏洞，而且有證據(jù)表明，至少有 6 次網(wǎng)絡(luò)安全入侵活動(dòng)利用了這個(gè)漏洞。

可怕的是，該漏洞或影響 iOS6 以上所有版本，超過(guò) 5 億的用戶(hù)面臨被攻擊的風(fēng)險(xiǎn)，而這一漏洞可能被黑客利用了八年。

并且這個(gè)漏洞不需要用戶(hù)任何點(diǎn)擊，只要給用戶(hù)發(fā)送一封電子郵件，甚至郵件還在下載過(guò)程中，就能觸發(fā)漏洞攻擊。

目前蘋(píng)果已經(jīng)承認(rèn)了這一漏洞的存在，并表示正在努力修復(fù)相關(guān)的漏洞。蘋(píng)果已經(jīng)在最新的 iOS 13.4.5 測(cè)試版中修復(fù)了安全漏洞。iOS 13.4.5 正式版應(yīng)該會(huì)在未來(lái)幾周內(nèi)公開(kāi)發(fā)布。

漏洞已潛伏八年，5 億用戶(hù)可能被攻擊

那么，這個(gè)漏洞會(huì)如何發(fā)起攻擊呢？

據(jù)外媒，這項(xiàng)研究表明該漏洞可被遠(yuǎn)程觸發(fā)，而且已被黑客用來(lái)攻擊一些知名用戶(hù)。

這一漏洞允許攻擊者通過(guò)訪(fǎng)問(wèn) iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 進(jìn)程開(kāi)使用特殊的郵件來(lái)運(yùn)行遠(yuǎn)程代碼。而一個(gè)漏洞可以讓攻擊者通過(guò)發(fā)送消耗大量?jī)?nèi)存的郵件來(lái)遠(yuǎn)程感染 iOS 設(shè)備。

也就是說(shuō)，利用這些漏洞，攻擊者可以泄露、修改和刪除用戶(hù)的電子郵件。

ZecOps 在周三的報(bào)告中表示，他們"高度相信"這些漏洞已經(jīng)被高水平黑客利用。而這兩個(gè)漏洞的變體甚至可以追溯到 2012 年發(fā)布的 iOS 6 身上，這意味著黑客已經(jīng)利用它們對(duì) iPhone 和 iPad 用戶(hù)進(jìn)行了長(zhǎng)達(dá)八年的攻擊。如果設(shè)備被感染，用戶(hù)甚至不知道他們正在被黑客攻擊。

具體攻擊途徑是：黑客通過(guò) Mail 應(yīng)用向受害者發(fā)出一份空白電郵，導(dǎo)致后者的系統(tǒng)崩潰并重置，而系統(tǒng)崩潰令黑客得以竊取照片和聯(lián)系人信息等其他數(shù)據(jù)。

ZecOps 聲稱(chēng)，即使是基于最新版本 iOS 系統(tǒng)運(yùn)行的 iPhone，黑客也能利用這個(gè)漏洞遠(yuǎn)程竊取其數(shù)據(jù)。該漏洞可令黑客獲取 Mail 應(yīng)用有權(quán)訪(fǎng)問(wèn)的任何信息，包括私密消息。

ZecOps 發(fā)現(xiàn)導(dǎo)致這一攻擊的原因是：MFMutableData在 MIME 庫(kù)中，缺少系統(tǒng)調(diào)用的錯(cuò)誤檢查。ftruncate()會(huì)導(dǎo)致越界寫(xiě)作。

除此之外，他們還發(fā)現(xiàn)了一種在不等待系統(tǒng)調(diào)用失敗的情況下觸發(fā)OOB-寫(xiě)的方法以及一個(gè)可以遠(yuǎn)程觸發(fā)的堆溢出。

而 OOB-寫(xiě)錯(cuò)誤和堆溢出錯(cuò)誤都是由于相同的問(wèn)題而發(fā)生的：沒(méi)有正確處理系統(tǒng)調(diào)用的返回值。

也就是說(shuō)，該漏洞可以在下載整封電子郵件之前就觸發(fā)，即使你沒(méi)有將郵件內(nèi)容下載到本地。 

漏洞被利用了之后會(huì)出現(xiàn)哪些異常？

看到這里，有網(wǎng)友說(shuō)，我都不用郵件，雨我無(wú)瓜啊。

可是，這個(gè)漏洞的可怕之處或許不在于用戶(hù)是否使用，只要它在你的應(yīng)用列表里，那么你有可能就是被攻擊的對(duì)象。

根據(jù) ZecOps 的研究，他們發(fā)現(xiàn)當(dāng)你的 iPhone 和 iPad 被攻擊后會(huì)，除了移動(dòng)郵件應(yīng)用程序暫時(shí)放緩之外，用戶(hù)不應(yīng)觀(guān)察到任何其他異常行為。

在 IOS 12 中，更容易觸發(fā)該漏洞，因?yàn)閿?shù)據(jù)流是在同一進(jìn)程內(nèi)完成的，作為默認(rèn)郵件應(yīng)用程序(MobileMail)，它處理的資源要多得多，這會(huì)占用虛擬內(nèi)存空間的分配，特別是 UI 呈現(xiàn)，而在 IOS 13 中，MobileMail 將數(shù)據(jù)流傳遞到后臺(tái)進(jìn)程，即 maild。它將其資源集中在分析電子郵件上，從而降低了虛擬內(nèi)存空間意外耗盡的風(fēng)險(xiǎn)。

具體反應(yīng)如下：

黑客在 iOS 12上的攻擊嘗試(成功或失敗)之后，用戶(hù)可能會(huì)注意到 Mail 應(yīng)用程序突然崩潰。

在 iOS 13 上，這一攻擊則表現(xiàn)的不那么明顯。除了暫時(shí)的放緩，其他異常都不會(huì)被注意到。

在失敗的攻擊中，攻擊者發(fā)送的電子郵件將顯示消息：“此消息沒(méi)有內(nèi)容”。如下圖所示：

在 iOS 13上，攻擊者可能會(huì)多次嘗試在沒(méi)有用戶(hù)交互的情況下悄悄地感染設(shè)備。在 iOS 12上，則要求用戶(hù)點(diǎn)擊攻擊者新收到的電子郵件觸發(fā)攻擊。不過(guò)，ZecOps 也表示，現(xiàn)在可以確定的是 MacOS 不容易受到這兩種漏洞的攻擊。

就其本身而言，這些漏洞并不會(huì)對(duì)用戶(hù)造成太大的風(fēng)險(xiǎn)--它們只允許攻擊者閱讀、修改或刪除電子郵件。但如果與另一種內(nèi)核攻擊相結(jié)合，例如無(wú)法修補(bǔ)的 Checkm8 漏洞，這些漏洞可能會(huì)讓不良行為者對(duì)特定目標(biāo)設(shè)備進(jìn)行 root 訪(fǎng)問(wèn)。

ZecOps 在其報(bào)告中發(fā)現(xiàn)，黑客攻擊的目標(biāo)主要集中在企業(yè)高管和國(guó)外記者的設(shè)備上。所以，大家暫時(shí)不必過(guò)于擔(dān)心。

如何自救？

事實(shí)上，今年2月，ZecOps 就向蘋(píng)果公司報(bào)告可疑漏洞。

3月31日，ZecOps 確認(rèn)了第二個(gè)漏洞存在于同一區(qū)域，并且有遠(yuǎn)程觸發(fā)的能力。

4 月 15 日，蘋(píng)果公司發(fā)布了 iOS13.4.5 beta 2 版，其中包含了針對(duì)這些漏洞的補(bǔ)丁程序，修復(fù)了這兩個(gè)漏洞。

4月 20 日，ZecOps 重新分析了歷史數(shù)據(jù)，并發(fā)現(xiàn)了額外的證據(jù)，并及時(shí)通知了蘋(píng)果必須立即發(fā)布此威脅警告，以使組織能夠保護(hù)自己，因?yàn)楣粽呖赡軙?huì)大大增加他們的活動(dòng)，因?yàn)樗呀?jīng)在 beta 版中得到了修補(bǔ)。

而蘋(píng)果也大方承認(rèn)了這一漏洞，所以在蘋(píng)果最新的修復(fù)版本出現(xiàn)之前，我們應(yīng)該如何阻止這種攻擊呢？

ZecOps 建議用戶(hù)使用 Gmail 或 Outlook 等第三方電子郵件App，并且在后臺(tái)禁用這款原裝軟件。

蘋(píng)果的安全性受質(zhì)疑？

蘋(píng)果官方數(shù)據(jù)顯示，2019 年約有 9 億部 iPhone 處于活躍使用狀態(tài)。網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為，其廣泛普及程度意味著，嚴(yán)重安全漏洞一旦遭到濫用，就可能造成超過(guò)數(shù)百萬(wàn)美元的損失。

前有 siri 竊聽(tīng)，后有  iPhone 越獄事件以及現(xiàn)在被爆的安全漏洞問(wèn)題，蘋(píng)果的安全性也遭到了用戶(hù)們的質(zhì)疑。

一方認(rèn)為，用戶(hù)認(rèn)為任何系統(tǒng)都無(wú)法避免漏洞，蘋(píng)果在過(guò)去表現(xiàn)出的成績(jī)足以證明它的安全性，對(duì)蘋(píng)果依然有期待。

另一方則認(rèn)為，連蘋(píng)果都被曝出安全問(wèn)題，手機(jī)廠(chǎng)商們是時(shí)候考慮反擊了。

對(duì)此，你怎么看呢？你還會(huì)信任蘋(píng)果的產(chǎn)品嗎？

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來(lái)源：

【1】https://www.vice.com/en_us/article/pken5n/iphone-email-zero-day-hack-in-the-wild

【2】https://www.vice.com/en_us/article/3da5qj/government-hackers-iphone-hacking-jailbreak-nso-group

【3】https://www.volexity.com/blog/2020/04/21/evil-eye-threat-actor-resurfaces-with-ios-exploit-and-updated-implant/

【4】https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。