番茄系統(tǒng)家園 - 免費重裝系統(tǒng)!簡單裝系統(tǒng),人人都是裝機大師!
當(dāng)前位置:首頁>電腦故障 > iPhone 用戶看過來!蘋果再現(xiàn)安全漏洞:超 5 億用戶或被黑客利用八年,iOS 6 以上所有版本都有危險

iPhone 用戶看過來!蘋果再現(xiàn)安全漏洞:超 5 億用戶或被黑客利用八年,iOS 6 以上所有版本都有危險

來源:番茄系統(tǒng)家園瀏覽:時間:2022-03-10 19:35:12

一直以来,苹果的安全性都是被用户推崇的,但最近,苹果却被接连曝出重大安全漏洞。

4 月 23 日消息,据外媒报道,旧金山的网络安全公司 ZecOps 发现了一个存在于 iOS 设备上的漏洞,而且有证据表明,至少有 6次网络安全入侵活动利用了这个漏洞。

可怕的是,该漏洞或影响 iOS6 以上所有版本,超过 5 亿的用户面临被攻击的风险,而这一漏洞可能被黑客利用了八年。

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

并且这个漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击。

目前苹果已经承认了这一漏洞的存在,并表示正在努力修复相关的漏洞。苹果已经在最新的 iOS 13.4.5 测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。

漏洞已潜伏八年,5 亿用户可能被攻击

那么,这个漏洞会如何发起攻击呢?

据外媒,这项研究表明该漏洞可被远程触发,而且已被黑客用来攻击一些知名用户。

这一漏洞允许攻击者通过访问 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid进程开使用特殊的邮件来运行远程代码。而一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染 iOS 设备。

也就是说,利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。

ZecOps 在周三的报告中表示,他们"高度相信"这些漏洞已经被高水平黑客利用。而这两个漏洞的变体甚至可以追溯到 2012 年发布的 iOS 6身上,这意味着黑客已经利用它们对 iPhone 和 iPad 用户进行了长达八年的攻击。如果设备被感染,用户甚至不知道他们正在被黑客攻击。

具体攻击途径是:黑客通过 Mail 应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

ZecOps 声称,即使是基于最新版本 iOS 系统运行的 iPhone,黑客也能利用这个漏洞远程窃取其数据。该漏洞可令黑客获取 Mail应用有权访问的任何信息,包括私密消息。

ZecOps 发现导致这一攻击的原因是:MFMutableData在 MIME 库中,缺少系统调用的错误检查。ftruncate()会导致越界写作。

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

除此之外,他们还发现了一种在不等待系统调用失败的情况下触发OOB-写的方法以及一个可以远程触发的堆溢出。

而 OOB-写错误和堆溢出错误都是由于相同的问题而发生的:没有正确处理系统调用的返回值。

也就是说,该漏洞可以在下载整封电子邮件之前就触发,即使你没有将邮件内容下载到本地。

漏洞被利用了之后会出现哪些异常?

看到这里,有网友说,我都不用邮件,雨我无瓜啊。

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

可是,这个漏洞的可怕之处或许不在于用户是否使用,只要它在你的应用列表里,那么你有可能就是被攻击的对象。

根据 ZecOps 的研究,他们发现当你的 iPhone 和 iPad 被攻击后会,除了移动邮件应用程序暂时放缓之外,用户不应观察到任何其他异常行为。

在 IOS 12中,更容易触发该漏洞,因为数据流是在同一进程内完成的,作为默认邮件应用程序(MobileMail),它处理的资源要多得多,这会占用虚拟内存空间的分配,特别是UI 呈现,而在 IOS 13 中,MobileMail 将数据流传递到后台进程,即maild。它将其资源集中在分析电子邮件上,从而降低了虚拟内存空间意外耗尽的风险。

具体反应如下:

黑客在 iOS 12上的攻击尝试(成功或失败)之后,用户可能会注意到 Mail 应用程序突然崩溃。

在 iOS 13 上,这一攻击则表现的不那么明显。除了暂时的放缓,其他异常都不会被注意到。

在失败的攻击中,攻击者发送的电子邮件将显示消息:“此消息没有内容”。如下图所示:

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

在 iOS 13上,攻击者可能会多次尝试在没有用户交互的情况下悄悄地感染设备。在 iOS12上,则要求用户点击攻击者新收到的电子邮件触发攻击。不过,ZecOps 也表示,现在可以确定的是 MacOS 不容易受到这两种漏洞的攻击。

就其本身而言,这些漏洞并不会对用户造成太大的风险--它们只允许攻击者阅读、修改或删除电子邮件。但如果与另一种内核攻击相结合,例如无法修补的 Checkm8漏洞,这些漏洞可能会让不良行为者对特定目标设备进行 root 访问。

ZecOps 在其报告中发现,黑客攻击的目标主要集中在企业高管和国外记者的设备上。所以,大家暂时不必过于担心。

如何自救?

事实上,今年2月,ZecOps 就向苹果公司报告可疑漏洞。

3月31日,ZecOps 确认了第二个漏洞存在于同一区域,并且有远程触发的能力。

4 月 15 日,苹果公司发布了 iOS13.4.5 beta 2 版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

4月 20 日,ZecOps重新分析了历史数据,并发现了额外的证据,并及时通知了苹果必须立即发布此威胁警告,以使组织能够保护自己,因为攻击者可能会大大增加他们的活动,因为它已经在beta 版中得到了修补。

而苹果也大方承认了这一漏洞,所以在苹果最新的修复版本出现之前,我们应该如何阻止这种攻击呢?

ZecOps 建议用户使用 Gmail 或 Outlook等第三方电子邮件App,并且在后台禁用这款原装软件。

苹果的安全性受质疑?

苹果官方数据显示,2019 年约有 9 亿部 iPhone处于活跃使用状态。网络安全专家认为,其广泛普及程度意味着,严重安全漏洞一旦遭到滥用,就可能造成超过数百万美元的损失。

前有 siri 窃听,后有 iPhone 越狱事件以及现在被爆的安全漏洞问题,苹果的安全性也遭到了用户们的质疑。

一方认为,用户认为任何系统都无法避免漏洞,苹果在过去表现出的成绩足以证明它的安全性,对苹果依然有期待。

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

另一方则认为,连苹果都被曝出安全问题,手机厂商们是时候考虑反击了。

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

对此,你怎么看呢?你还会信任苹果的产品吗?

参考来源:

【1】https://www.vice.com/en_us/article/pken5n/iphone-email-zero-day-hack-in-the-wild

【2】https://www.vice.com/en_us/article/3da5qj/government-hackers-iphone-hacking-jailbreak-nso-group

【3】https://www.volexity.com/blog/2020/04/21/evil-eye-threat-actor-resurfaces-with-ios-exploit-and-updated-implant/

【4】https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

推薦系統(tǒng)

  • 雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載

    雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載64位
    系統(tǒng)大小:0MB系統(tǒng)類型:WinXP

    雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。

    系統(tǒng)等級:
    進(jìn)入下載 >
  • 蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用

    蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用64位
    系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7

    蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動,幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。

    系統(tǒng)等級:
    進(jìn)入下載 >
  • 雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載

    雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載64位
    系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP

    雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,加固了系統(tǒng)安全策略,運行環(huán)境安全可靠穩(wěn)定。

    系統(tǒng)等級:
    進(jìn)入下載 >
  • 蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載

    蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載64位
    系統(tǒng)大小:0MB系統(tǒng)類型:Win10

    蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園

    系統(tǒng)等級:
    進(jìn)入下載 >
  • 蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載

    蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載64位
    系統(tǒng)大小:0MB系統(tǒng)類型:Win10

    蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園win10國內(nèi)鏡像版,基于國內(nèi)用戶的習(xí)慣,做

    系統(tǒng)等級:
    進(jìn)入下載 >
  • windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載

    windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載64位
    系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11

    蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運行環(huán)境安全可靠穩(wěn)定。

    系統(tǒng)等級:
    進(jìn)入下載 >

熱門系統(tǒng)

常用系統(tǒng)