【編者按】本文作者@fenggou，烏云漏洞平臺(tái)聯(lián)合創(chuàng)始人。

面對(duì)iOS 9，很多用戶都在困擾越不越獄？升不升級(jí)？與曾經(jīng)報(bào)道的問(wèn)題相比，近期發(fā)現(xiàn)的安全漏洞對(duì)于黑客來(lái)說(shuō)可謂是越來(lái)越“好用”，殺傷力巨大！也許這篇文章會(huì)讓你下定決心做出抉擇。我們不會(huì)從iOS體驗(yàn)與功能改進(jìn)上給你任何建議，但是會(huì)讓你知道蘋(píng)果最近在安全上發(fā)生的那些林林總總。

• iCloud密碼竊取事件

影響前提：越獄iOS系統(tǒng) & 惡意插件

影響解讀：來(lái)自威鋒技術(shù)組的白帽子@i_82向?yàn)踉铺峤涣艘粋€(gè)漏洞報(bào)告，報(bào)告中指出一些越獄后的iPhone搶紅包插件竟然在悄悄的記錄我們的iCloud賬號(hào)與密碼：22萬(wàn)iCloud賬號(hào)及機(jī)密信息被多款內(nèi)置后門(mén)越獄插件竊取并泄露（越獄iPhone手機(jī)真實(shí)竊密案例）隨后，Paloalto的中國(guó)研究員“Claud Xiao”進(jìn)行了更深入的技術(shù)調(diào)查。KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia

烏云知識(shí)庫(kù)將這些碎片化的信息整理成了一篇文檔，重新回顧此次事件原由雨調(diào)查結(jié)果：KeyRaider：迄今最大規(guī)模的蘋(píng)果賬號(hào)泄露事件

越獄后的世界真的是充滿了風(fēng)險(xiǎn)，大家自重啊。

• iOS 手機(jī)遠(yuǎn)程崩潰攻擊漏洞（Exchange同步）

影響前提：開(kāi)啟了Exchange 同步的iOS設(shè)備（目前iOS 9.1 beta3仍然未修復(fù)）

影響解讀：iPhone的老用戶一定都依稀記得恐怖的“白蘋(píng)果”，越獄或安裝了不穩(wěn)定的插件，對(duì)iOS系統(tǒng)造成徹底的崩潰，只有重新刷機(jī)。

而白帽子報(bào)告的漏洞iOS日歷特殊字符串溢出可導(dǎo)致iPhone白蘋(píng)果（遠(yuǎn)程拒絕服務(wù)）則更為恐怖，只要用戶的iOS設(shè)備綁定了Exchange賬戶，攻擊者就可以遠(yuǎn)程直接讓用戶的設(shè)備“白蘋(píng)果”崩潰并無(wú)法使用，而且這個(gè)過(guò)程完全不需要用戶的交互配合，用戶等于是無(wú)條件死翹翹，而崩潰的時(shí)間則完全看攻擊者心情。

解決方案是直接重刷系統(tǒng)，然后刪除Exchange賬戶的綁定。但用戶也無(wú)需恐慌，據(jù)漏洞報(bào)告者反饋，蘋(píng)果目前正在對(duì)這個(gè)漏洞進(jìn)行處理，只不過(guò)，并不是這個(gè)iOS 9.0。

• iOS 卸載任意App漏洞

影響前提：影響iOS8.4.1之前，iOS 9.0已經(jīng)修復(fù)

影響解讀：來(lái)自360的涅槃團(tuán)隊(duì)給烏云報(bào)告了一個(gè)iOS設(shè)備卸載任意App的漏洞：惡意軟件可刪除非越獄iPhone所有第三方APP，而且同樣是未越獄前提，讓競(jìng)爭(zhēng)對(duì)手的App悄無(wú)聲息的消失。

漏洞的利用：用戶需要安裝存在惡意代碼的App，不過(guò)據(jù)稱這段惡意代碼在App Store的審核中不會(huì)被發(fā)現(xiàn)，悄悄的進(jìn)村，打槍的不要。

• Airdrop “遠(yuǎn)程”替換系統(tǒng)App漏洞

影響前提：iOS 8.4.1之前，iOS 9.0已經(jīng)修復(fù)

漏洞解讀：這個(gè)漏洞著實(shí)有點(diǎn)恐怖，可以進(jìn)行一個(gè)近距離內(nèi)的“遠(yuǎn)程攻擊”。技術(shù)研究人員發(fā)現(xiàn)iOS 8中的Airdrop技術(shù)存在安全漏洞，攻擊者可以利用這個(gè)漏洞遠(yuǎn)程給iPhone用戶植入惡意程序：Hack Brief: Upgrade to iOS 9 to Avoid a Bluetooth iPhone Attack，或者看茄子兄的中文解讀：再不升級(jí)iOS 9，你的iPhone可能就這樣被黑掉！

AirDrop是iOS 7的一項(xiàng)新功能，只支持iPhone 5及以上設(shè)備，當(dāng)然也支持Mac產(chǎn)品。AirDrop主要是方便與多臺(tái)iOS 7以上的蘋(píng)果設(shè)備快速共享文件，類(lèi)似于藍(lán)牙的功能。使用AirDrop能快速、輕松地共享照片、視頻、通訊錄，以及任何有共享按鈕的App中的一切。

這個(gè)漏洞只需用戶開(kāi)啟了Airdrop功能，黑客在附近就可以悄悄的將用戶系統(tǒng)中的App給替換掉，可以觀看下面這個(gè)漏洞作者的演示視頻，你就知道他有多恐怖了。

• 第三方下載惡意Xcode漏洞

漏洞前提：第三方下載站下載的Xcode程序

漏洞解讀：因?yàn)閲?guó)內(nèi)MAS（Mac App Store）下載大型文件的速度還是稍遜，所以很多iOS開(kāi)發(fā)者干脆直接在第三方下載站上下載安裝包，但是這個(gè)安裝包可大有貓膩。比如互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的一條預(yù)警信息：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心-關(guān)于使用非蘋(píng)果官方XCODE存在植入惡意代碼情況的預(yù)警通報(bào)

近日，CNCERT監(jiān)測(cè)發(fā)現(xiàn)，開(kāi)發(fā)者使用非蘋(píng)果公司官方渠道的XCODE工具開(kāi)發(fā)蘋(píng)果應(yīng)用程序（蘋(píng)果App）時(shí)，會(huì)向正常的蘋(píng)果App中植入惡意代碼。被植入惡意程序的蘋(píng)果App也可以在App Store中被用戶正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進(jìn)行惡意遠(yuǎn)程控制的功能。

而且，這種事情就發(fā)生在我們身邊（via @唐巧_boy 微博）：

一個(gè)來(lái)自烏云君身邊的伙伴：

至于這個(gè)惡意程序?qū)pp做了啥，烏云的白帽子已經(jīng)分析完畢：XCode編譯器里有鬼

同時(shí)白帽子也表示，雖然XCodeGhost并沒(méi)有非常嚴(yán)重的惡意行為，但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已，可能隨后還會(huì)有更大的動(dòng)作，請(qǐng)開(kāi)發(fā)者務(wù)必要小心。

• iOS 系統(tǒng)越獄

漏洞前提：交學(xué)費(fèi)

漏洞解讀：國(guó)外大神“ iH8sn0w”早已在Twitter和YouTube上公布了iOS 9.1最新的越獄消息與證明視頻，但是并沒(méi)有表明會(huì)發(fā)布漏洞。（畫(huà)外音：你啥意思？還要收學(xué)費(fèi)咋的？）

所以越獄因商業(yè)因素的介入，對(duì)于用戶來(lái)說(shuō)是完全不用操心的，該升就升，不擔(dān)心。

• 不穩(wěn)定的升級(jí)
  

漏洞前提：丑

漏洞解讀：N小時(shí)更新未成功，手機(jī)靈魂出竅

漏洞演示：這位兄臺(tái)，我還是給你匿了吧……

純屬娛樂(lè)，但相信今天大部分人遇到最頭疼的問(wèn)題就是它。

說(shuō)到這里，iOS 9.0你升不升，相信應(yīng)該已經(jīng)有了答案吧。好了，烏云君繼續(xù)去想辦法拯救升級(jí)失敗的水果機(jī)了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。