再不升級(jí)iOS9，你的 iPhone可能就這樣被黑掉！

本文作者： qzqzqzqz

2015-09-17 12:57

導(dǎo)語(yǔ)：升級(jí)iOS 9吧，蘋果現(xiàn)惡意軟件推送漏洞。

【編者按】今天，蘋果推出iOS9正式版，然而iOS8中的AirDrop功能存在一個(gè)非常嚴(yán)重的安全漏洞。具體可參考雷鋒網(wǎng)消息：蘋果現(xiàn)惡意軟件推送漏洞，iOS 9或也不能幸免。另外該漏洞的詳細(xì)細(xì)節(jié)Mark Dowd將會(huì)在10月份的RUXCON 2015安全會(huì)議上公布，本文作者為上市公司資深安全專家，他將從技術(shù)上來(lái)解讀此次漏洞。

今天是蘋果推出iOS9正式版的大日子，iPhone 每次的系統(tǒng)升級(jí)，都不僅會(huì)帶來(lái)驚艷的新功能，還會(huì)對(duì)老系統(tǒng)中的安全漏洞進(jìn)行修復(fù)。雖然蘋果對(duì)安全漏洞會(huì)發(fā)布安全公告，但這些安全漏洞的嚴(yán)重性，蘋果并不會(huì)對(duì)大眾作過(guò)多披露。在這次iOS9升級(jí)中修復(fù)了一個(gè)高危的遠(yuǎn)程攻擊漏洞，蘋果并沒(méi)有在安全公告中做過(guò)多的說(shuō)明和披露。

澳大利亞的安全研究人員Mark Dowd通過(guò)福布斯發(fā)布了一條安全預(yù)警新聞，在iOS8中的AirDrop功能存在一個(gè)非常嚴(yán)重的安全漏洞，這個(gè)漏洞允許黑客遠(yuǎn)程給任意的iPhone用戶植入惡意程序。

安全研究人員Mark Dowd為了證明漏洞，發(fā)布了一個(gè)概念性的漏洞驗(yàn)證視頻，無(wú)需通過(guò)過(guò)多交互，在一個(gè)開啟AirDrop功能的鎖屏手機(jī)上，用模擬的惡意APP替換iPhone的電話程序。

視頻可參考雷鋒網(wǎng)消息：蘋果現(xiàn)惡意軟件推送漏洞，iOS 9或也不能幸免。

其實(shí)這個(gè)視頻，普通人估計(jì)是看不明白的。

試想一下這么一個(gè)場(chǎng)景，你的iPhone手機(jī)默默躺在星巴克的桌子上，當(dāng)你在靜靜地品味著咖啡時(shí)，iPhone 手機(jī)卻被黑客植入惡意木馬程序，而整個(gè)過(guò)程并沒(méi)有任何征兆，神不知鬼不覺(jué)。糟糕的是，你iPhone手機(jī)中的隱私以后永遠(yuǎn)會(huì)被人偷偷監(jiān)控。

這種電影諜中諜里的黑科技場(chǎng)景馬上就發(fā)生現(xiàn)實(shí)中的你身上，想想也覺(jué)得非?？植?。

我從技術(shù)角度分析下這個(gè)漏洞

AirDrop功能是什么？

AirDrop功能是2013年加入到iPhone中的，iPhone 5以下的設(shè)備不支持AirDrop功能。AirDrop功能類似于手機(jī)用藍(lán)牙協(xié)議傳輸文件，但實(shí)現(xiàn)的底層屬于蘋果的私有協(xié)議，只允許蘋果設(shè)備之間進(jìn)行點(diǎn)對(duì)點(diǎn)的文件傳輸，比如和你好友的MAC或iPhone互傳照片、音視頻和APP等。

再不升級(jí)iOS9，你的 iPhone可能就這樣被黑掉！

從安全的角度分析，安全研究人員應(yīng)該是對(duì)蘋果的AirDrop私有協(xié)議非常熟悉，做了大量的逆向破解研究：

一是在協(xié)議的文件傳輸邏輯上找到了漏洞，可以繞過(guò)用戶同意和拒絕接收文件的這個(gè)步驟；

二是在文件保存在iPhone的這一過(guò)程中發(fā)現(xiàn)了安全漏洞，做到了傳輸?shù)奈募梢愿采wiPhone中的任意文件。

所以不難理解，如果有人給你傳輸文件，系統(tǒng)無(wú)法辨別這是一個(gè)惡意文件，傳輸協(xié)議又存在漏洞，可以覆蓋你iPhone中任意文件。假如覆蓋的是你iPhone 中常用APP，在你下次打開這個(gè)app時(shí)就已經(jīng)是黑客的木馬程序了，好一個(gè)木馬屠城！

由于現(xiàn)在安全研究人員并沒(méi)有公布漏洞的細(xì)節(jié)，我憑經(jīng)驗(yàn)猜想一下其中的一個(gè)漏洞細(xì)節(jié)：