标注的博客| 安全研究| 渗透测试| APT

首页

访问一个网站就足够了:黑客几乎可以不受阻碍地访问iphone和ipad

作者 weah 时间 2020-02-22
all

今年年初,谷歌在iOS系统中发现了各种各样的安全漏洞,这些漏洞几乎在所有操作系统版本和iPhone代上都得到了积极利用。这可能是苹果iOS设备上最大的恶意软件攻击。访问受感染的网站足以让这些攻击几乎不受阻碍地访问设备和用户数据。谷歌在1日报告了安全漏洞。剩下的差距在7天后被苹果iOS12.1.4填补。

大部分漏洞被用来窃取文件和定位设备;一些恶意软件每分钟都会将用户的位置发送给黑客。据说,该恶意软件还读取了用户的关联,其中可以找到所有存储的服务用户名和密码。这些记录是否已经公开出售,目前尚未公开。

所有这些攻击可能都有一个共同点,那就是它们无法在设备重启后存活下来,之后设备再次无病毒,直到您再次访问受感染的网站。目前还不知道是哪些网站发布或主动发布了破坏代码,但根据谷歌的说法,它应该是访问频率很高的网站。

零项目总共发现了5个不同的攻击领域。前两个漏洞是内核漏洞,第一个利用显卡驱动程序中的漏洞,第二个利用IOKit错误。这两个差距只有在ios10ios11中才能可靠地纠正缺点。

第三个弱点在iOS 11.4和iPhone X上都有效,不过,这是一个更烦人的弱点:在负责相互通信进程的编程库(libxpc)中,ios11几乎完全禁用了安全查询:而不是测试,无论访问是否在存储区域内,只测试存储访问是否正好在存储区域结束之后。谷歌在错误描述中也很奇怪,这样一个安全关键组件中的缺陷怎么会通过苹果的内部测试。

安全漏洞4和5在所有iPhone机型上都可以达到iOS 12.1。gap 4还利用了进程之间通信的安全性不足。这使得移动内存块成为可能,即使它们根本不与执行过程相关联。第5个弱点是基于苹果可能在iOS 8开发过程中进行的一个失败的实验:由于未知的原因,未完成的实现的代码组件可以在最终版本中找到,但最终版本从来没有工作过,而是随它们一起交付的。苹果可能忽略了这一点,从未将其纳入安全测试,因此未完成代码中利用的弱点很快就会暴露出来。