中科院之声iOS系统被曝存在8年的0day漏洞丨专栏


一、漏洞概述
小白:大东东 , 前段时间新款iPhone SE开售似乎又引起很大关注啊!
大东:是啊 。 不过就在其开售前夕 , 安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞 , 而且至少在两年前就已经开始监视用户了 。
中科院之声iOS系统被曝存在8年的0day漏洞丨专栏
本文插图
iPhone标志(图片来源于网络)
小白:两年前该漏洞就被利用?那其存在的时间岂不是更长?
大东:不错 , 该漏洞在iOS系统里已存在8年之久 , 影响的版本从iOS 6到iOS 13.4.1都有 。
小白:那现在岂不是有很多人的隐私都处在威胁中?
大东:不错 , 该事件估测涉及5亿用户 , 除非你用的是运行iOS 5的iPhone 4s或者更低版本的iPhone , 否则都有可能会被该漏洞攻击 。
小白:这会对用户造成什么样的危害呢?
大东:该漏洞允许远程攻击者秘密获取苹果设备的控制权 , 从而获取用户的隐私数据 。
小白:这也太可怕了吧?!
大东:更可怕的是 , 这个漏洞不需要用户任何点击 , 只要给用户发送一封电子邮件 , 甚至邮件还在下载过程中 , 就能触发漏洞攻击 。
小白:该漏洞在iOS设备中已经存在八年之久了 , 那它最终是怎么被发现的呢?
大东:该漏洞是被旧金山的一家手机安全取证公司ZecOps发现的 , 在其公司发布的一份报告中表示 , 2019年末调查一起客户网络攻击事件时 , 发现了该问题 。 ZecOps创始人Zuk Avraham表示 , 有证据显示这一漏洞至少在六起网络入侵事件中被利用 。
中科院之声iOS系统被曝存在8年的0day漏洞丨专栏
本文插图
Zuk推特声明(图片来源于网络)
二、被攻击后的症状
小白:那如果手机被该漏洞攻击 , 会不会有什么明显的症状?
大东:除了手机邮件App暂时的速度下降之外 , 用户一般不会观察到任何其他的异常行为 , 也就是说用户很难察觉到黑客的入侵 。
小白:用户难道不能根据收到的邮件来判断自己是否已经被黑客入侵了吗?
大东:当黑客利用该漏洞在MobileMail 或者Maild 应用程序中执行恶意代码后 , 他们窃取、修改或者删除邮件 , 这样用户就无法判断是否被入侵了 。
小白:iOS不同的版本遭受攻击后都是同样的症状吗?
大东:不是 , 黑客在iOS 12上尝试利用漏洞后 , 用户可能会遭遇邮件App突然崩溃的现象 , 之后会在收件箱里看到“此消息无内容”这样的邮件 。 而在iOS13上 , 攻击则更为隐蔽 。
中科院之声iOS系统被曝存在8年的0day漏洞丨专栏
本文插图
被攻击后手机邮箱的显示(图片来源于网络)
小白:黑客只通过该漏洞就可以完全操控设备吗?
大东:不是的 , 如果想要完全操控设备 , 黑客还需要一个助手 , 即单独的内核漏洞 , 它可以提供完全的设备访问权限 。 虽然目前研究人员还没有发现黑客使用的恶意软件细节 , 但是黑客极大可能将邮件的漏洞与内核漏洞相结合来监控他们的目标用户 。
小白:那我可得去告诉我那些使用iPhone的小伙伴去 。
大东:不过 , 也不用太过于担心 , 因为ZecOps团队发现 , 黑客攻击的目标主要集中在企业高管和国外采访人员的设备上 。
三、防御措施
小白:但还是要防患于未然啊!东哥 , 这个漏洞现在有什么好的解决办法吗?
大东:其实 , 早在今年2月份 , ZecOps就向苹果公司报告可疑漏洞 。 3月31日 , ZecOps确认了第二个漏洞存在于同一区域 , 并且有远程触发的能力 。 4月15日 , 苹果公司发布了iOS13.4.5 beta 2版 , 其中包含了针对这些漏洞的补丁程序 , 修复了这两个漏洞 。


推荐阅读