iPhone用户必看:iOS曝重大安全漏洞,新老系统均受影响
最后更新:2020-04-29 11:48:08 手机定位技术交流文章
一个影响全球5亿iOS用户的“漏洞”正在出现。
如果你的手机是iOS系统,你可能要小心了。
就在上周四,一个著名的外国团队:ZecOps在互联网上透露,iOS设备有一个“巨大的漏洞”,这个漏洞可能会持续八年,涉及多达5亿台设备。这个漏洞甚至可以在不接触手机的情况下对手机“作恶”。
利用这个漏洞的人只需要给你发一封电子邮件,你就会上当。当然,这也是一个相对顶级的漏洞,根本不用点击就可以被攻击。
世界上有五亿人无法被打败。
不管你是否忽视它,它都是你手机中的“潜在危险”。
这一漏洞攻击的“门户”是iPhone和iPad上的电子邮件应用程序,这是它附带的邮件应用程序。尽管这一事件没有被广泛传播,但苹果发言人承认该软件确实存在漏洞。这个漏洞能做什么?非常简单,利用这些漏洞,攻击者可以揭露、修改和删除用户的电子邮件。
在微信广泛使用的中国,独立电子邮件应用的使用率可能不高,但对于在邮件软件上使用企业电子邮件的朋友来说,这绝对是一件大事。
这个漏洞涉及的系统可以说非常广泛,从今天的iOS 6到iOS 13,都无法逃脱它的攻击范围,或者换句话说,它可以攻击任何可以每天使用的iPhone。
还有许多“中毒”的方式。在iOS 13上,如果攻击者入侵你的手机,你在手机上只会感觉到一点点卡顿,然后攻击者就可以操纵你的电子邮件。
在iOS 13以外的设备上,我们需要点击一次。攻击者将在您的邮箱上发送一封eMail,当点击时,内容将显示“此邮件没有内容”,您的邮件应用程序将崩溃。在那之后,你不会发现任何异常,但此时攻击者已经完全控制了你所有的电子邮件,甚至可以删除和发送新的电子邮件。
解决方案也非常简单和粗糙:停止使用邮件,记住直接删除软件,如果有真正的需要,或者建议使用第三方邮件应用。
该漏洞是由ZecOps在今年2月提交的,并在苹果公司4月15日发布的iOS版本13.4.5 Beta 2中得到修复,但尚未在官方版本中更新。
表面上看,这个漏洞不会构成很大的风险,但事实真的如此吗?
苹果有不止一个系统漏洞。
目前,这个漏洞是一个“门户”,除了控制邮件。如果你想更深入地控制设备,你需要结合另一个内核攻击。纪国军为你列举了几个众所周知的漏洞,比如已经披露的一个:Checkm8,在国际象棋术语中是“将死”的意思。
8级,可以永久越狱
发现这个漏洞是不久前的事了。2019年,也就是去年,苹果公司被发现在其系统中有一个“十年一次”的漏洞,这可以使所有苹果手机从4S到iPhone 8和iPhone X永久“逃脱”。
它的一个很大的优点是它存在于硬件上并且使用一个永久的bootrom漏洞。什么是bootrom?一般来说,它是一个只读芯片,包含系统启动时的初始代码,也就是说,不可能通过软件升级来修复漏洞,所以被称为“史诗漏洞”。
尽管iPhone XS和iPhone 11的A12和A13芯片已经确认缺陷已经修复,我们可以考虑目前世界上是否有更多的人在使用新苹果或旧苹果。用过的钱的数量可能会达到数亿。
然而,这个漏洞也有一个更重要的限制,即USB。如果要触发此漏洞,它只能在计算机通过USB连接时使用。
然而,更好的是,这一漏洞并没有被发现太久。没有利用此漏洞的行为,网络上也没有相应的攻击代码,因此目前还没有广泛传播。
窃取大量信息的三叉戟漏洞
苹果公司的“BUG”在过去两年里一点也不新。2016年,苹果公司揭露了三个著名的漏洞:“三叉戟”。这属于“零日漏洞”。虽然名字叫三叉戟,但它有三个漏洞,每个漏洞都“强大”。
三叉戟的三个叉头都很有侵略性。
1.iOS Safari浏览器漏洞的远程突破;
2.内核信息泄露的漏洞;
3.在内核中执行任意代码的漏洞。
当这件事发生时,所有知道这件事的人都震惊了。在那一年,三叉戟漏洞被一个名为飞马的间谍软件利用,形成的攻击链可以突破苹果iOS操作系统强大的安全保护。
尽管苹果花了十天时间来解决这个问题,但许多人已经忘记了“零日漏洞”这个名字的含义:一个在被黑客发现后立即被恶意利用的安全漏洞。
十天已经是很长时间了。
后来,经过安全人员的研究,发现“三叉戟”远不止隐藏在你的iOS设备中。每个苹果设备上都有桌面版的“三叉戟”。
这件事最可怕的是,没有人知道这些工具卖给了多少人,或者有多少人被这些工具监视。
收到消息时崩溃的字符漏洞
就在上周,iOS暴露了一个新的漏洞,苹果公司还没有正式宣布修复或预防该漏洞的措施。
这一事件的“英雄”是一连串的词语和表达,包括意大利国旗和新德语的表情符号。当然,这里有一张纪国军的照片。如果它真的出来了,你手里的iOS设备可能已经崩溃了。
无论是你的iPhone、iPad、苹果手表还是你的Mac,当你收到这个字符串时,设备将完全失去响应,停止对触摸操作的响应,直接崩溃。
这个漏洞也不需要你的任何点击就能让你“命中”。
如果有人通过任何通信方式将此字符发送到您的设备,您的设备将崩溃,完全不受最终用户的控制。
当前的解决方案只能通过关闭消息通知或更新到最新的测试版系统来解决。如果你运气不好赢了,纪国军建议你重新开始。没有第二种解决办法。
攻击者越来越多,甚至有些人仍在出售他们。
有许多漏洞没有被发现,但这并不意味着它们没有被发现。当恶意者手中的漏洞池变得越来越大,足以满足“入侵”和“控制”这两个要素时,事情就开始陷入麻烦。ZecOps的研究人员指出,虽然他们发现了这种电子邮件漏洞,但他们也发现了另一种核心漏洞,这种漏洞可能会让攻击者访问iOS设备,他们还怀疑攻击者已经获得了这种漏洞。
他们发现的两个漏洞已经被攻击了。例如,早在2018年1月,一些商业用户和知名人士就被“黑”了。受害者包括一家北美财富500强公司的雇员、一名日本高级电信官员、一名德国重要人物、一名以色列咨询和安全代理人以及一名欧洲记者。这只是通过基于非常少量数据的分析获得的数据,我相信实际影响会更大。
更可怕的是,一个黑客组织被发现销售这种攻击软件。
你现在还认为iPhone安全吗?
事实上,许多购买苹果设备的人部分是因为iOS设备相对简单,并且因为应用商店的存在,没有各种流氓软件。
然而,没有人能说他在这个系统问题上是绝对“安全”的。当然,用户也有一些心理问题。人们普遍认为,当我们花“很多钱”购买苹果设备时,必须有相应的安全保护。
然而,系统安全问题一直是相对的。尽管目前的苹果设备有很强的“咖喱味”,但如果你真的很害怕,并且盲目地把你的iOS设备换成安卓,那么你才是真正不理智的人。
毕竟,雷暴最多的不是苹果,而是安卓,不是吗?
本文由 在线网速测试 整理编辑,转载请注明出处。
