InfoQ@iPhone 曝出“惊天漏洞”,波及全球超 5 亿部苹果手机


作者丨万佳
InfoQ@iPhone 曝出“惊天漏洞”,波及全球超 5 亿部苹果手机
本文插图
近日 , 网络安全公司 ZecOps 发布了一份研究报告 , 报告称 , ZecOps 公司在调查一起客户网络攻击事件中发现 iPhone 和 iPad 存在两个零日漏洞 , 其中 , 漏洞可能影响全球超 5 亿部苹果手机 , 危害极大 。
据悉 , 这两个零日漏洞主要与 iPhone 和 iPad 中内置的苹果官方邮件应用 Mail App 有关 。 利用上述漏洞 , 攻击者可以通过发送空白电子邮件的方式 , 强制在目标手机上执行任意代码 , 从而为攻击者窃取设备上的数据打开“方便之门” , 比如偷取照片和获取联系方式等 。
ZecOps 还表示 , 即使运行着最近的 iOS 版本 , 漏洞仍然允许攻击者远程窃取 iPhone 数据 。 “只要是 Mail App 可以访问的 , 漏洞都能访问 , 包括设备中的机密信息” 。
加拿大学术安全研究组织 Citizen Lab 的安全研究者 Bill Marczak 形容上述漏洞“很可怕” 。
据路透社报道 , 一名苹果公司发言人承认 iPhone 和 iPad 中默认的邮件应用程序 Apple Mail 存在漏洞 。 苹果公司计划开发一个修复程序 , 并将很快准备发布一个安全更新 。
查出大事
据了解 , ZecOps 是一家位于旧金山的移动安全公司 。 在调查一起客户网络攻击事件中 , 这家公司发现大量可疑且影响 iOS 上默认邮箱应用的事件 。 之后 , ZecOps 分析 , 这些事件和对漏洞利用的发现还影响苹果的 iPhone 和 iPad 。
InfoQ@iPhone 曝出“惊天漏洞”,波及全球超 5 亿部苹果手机
本文插图
这家公司还查明 , 长期以来 , 漏洞的在野利用主要是针对企业用户、VIPS 和 MSSPs 。
作为 ZecOps 的总经理 , Zuk Avraham 表示:他已经从利用苹果 iOS 漏洞的恶意项目中找到相关证据 。 有两名独立的安全研究者 , 审查了其发现结果 , 他们认为证据可信 , 但是也表示它们没有完全再现其发现成果 。
事实上 , 至少从 2018 年 1 月 , 这两个漏洞已经被用于针对 iOS 高级别用户的系列攻击行动中 。
截至目前 , 这家公司称其检测到针对以下目标的攻击企图 / 尝试:
一家位于北美的财富 500 的企业(员工);
一家日本运营商的高管;
一名德国 VIP;
来自沙特阿拉伯和以色列的 MSSPs;
一名欧洲采访人员;
一家瑞士企业的高管疑遭攻击 。
更多细节
根据 ZecOps 的研究报告 , 我们得知:这两个零日漏洞位于苹果邮件应用程序使用的 MIME 库中 , 其中一个漏洞会造成越界读写错误 , 另一个漏洞会触发堆溢出错误 。 并且 , 这两个漏洞都是在野外触发的 。
相比第一个漏洞 , 第二个漏洞危害更大 。 因为后者可以实现“零点击”利用 , 无需用户与苹果邮箱应用交互 。 一旦用户收到邮件或打开苹果 Mail App , 攻击即被触发 。 “漏洞允许在 iOS 12 或 iOS 13 中执行远程代码 , ”ZecOps 团队说 , “对漏洞的成功利用将允许攻击者泄露、修改和删除受害者设备中的邮件 。 ”
【InfoQ@iPhone 曝出“惊天漏洞”,波及全球超 5 亿部苹果手机】具体而言 , 在 iOS 12 系统中 , 用户需要先点击电子邮件才能触发该漏洞 , 但是如果攻击者控制了邮件服务器 , 则无需点击邮件就能实现攻击;在 iOS 13 系统上 , 一旦在后台打开苹果 Mail 应用程序 , 就能实现“零点击”攻击 。
InfoQ@iPhone 曝出“惊天漏洞”,波及全球超 5 亿部苹果手机
本文插图
以色列国防军前安全研究员 Avraham 对此表示 , 他怀疑这种黑客技术是一系列恶意程序的一部分 , 其余程序未被发现 , 这可能让攻击者拥有完全的远程访问权限 。


推荐阅读