標籤:

iOS 系統的安全機制可能是出了什麼問題,導致被以色列公司 NSO 攻破?

01-16

IPhone Users Urged to Update Software After Security Flaws Are Found - The New York Times

大公司頭條:

蘋果發布緊急補丁,因為 iOS 之前被一個以色列公司攻破。調查人員發現,一個名為 NSO 的以色列公司攻破了 iOS 的安全機制,並對外銷售自己的解決方案。NSO 可以獲取用戶簡訊、聯繫人信息、通話記錄等私密信息,甚至還可以錄製聲音、獲取用戶使用其它互聯服務的密碼。蘋果為此發布 9.3.5 升級堵住漏洞,停止信息泄露事件進一步蔓延。

iOS一直是被認為是業內比較安全的系統,但這次發現的漏洞還是受到了大家關注。總體來說,蘋果的響應還是相當迅速,從8月10日Ahmed Mansoor收到NSO的釣魚簡訊,到25日蘋果緊急發布9.3.5,僅時隔兩周時間。這次漏洞被稱為三叉戟(Trident),可謂是黑客使用組合拳來獲取目標用戶的隱私信息。除了漏洞本身以外,受到外媒關注還由於這次攻擊是有組織有計劃的針對人權相關人員進行的。

Trident

這次攻擊之所有稱之為三叉戟攻擊是由於攻擊本身做了很好的規劃和編排,使用3個不同的漏洞,一步一步的攻陷用戶的手機並最終獲取用戶的隱私信息:

第一步:Webkit漏洞

第一步主要通過誘導用戶訪問特定的鏈接,利用Safari或其他瀏覽器的內存混亂(Memory Corruption)漏洞,下載間諜軟體並執行後續步驟。這次Ahmed收到的短消息,是關於阿拉伯聯合大公國(UAE)虐囚的秘密。作為UAE的當地人權運動者和國際人權組織觀察員的一員,應該對這樣的信息很感興趣,當我們反過來想的話,也就是說黑客對Ahmed感興趣的內容相當熟悉,或者說就是針對性的釣魚攻擊。Ahmed分別在10日和11日接收到相同的信息,並且簡訊內的鏈接非常不熟悉,所以他沒有貿然的打開,而是轉給了Citizen Lab的研究員。如果他打開鏈接也就沒有然後了,當然,相關的漏洞也就不會被發現。

如果用戶通過Safari瀏覽特定的網址後,頁面會停留10秒左右,然後自動關閉。在這個過程中會下載幾個軟體包,用於第二步的操作。

第二步:越獄破解

在蘋果設備剛剛面世的一段時間內,如何越獄是最為流行的話題,而越獄的目的就是獲取iOS設備的root許可權。這次的漏洞也用到了內核中的一個漏洞,當然這個漏洞有點深,使用這個漏洞可以成功使手機越獄並獲取root許可權,而且軟體包里會根據不同的32位/64位自動選取相應的破解包,破解包自身是加密的,非常難於被發現。

第三步:間諜軟體

一旦獲取了iOS設備的許可權,後面的問題就是如何獲取用戶的隱私數據了。不同的應用會使用不同的軟體包來進行監控,可以監控的範圍非常大,從通訊錄,電話,簡訊,WhatsAPP, Viber,Facebook,Gmail,各種密碼等等。後面就是人為刀俎,我為魚肉啦,就看NSO想來收集什麼信息。

從上面可以看出,這三叉戟攻擊不僅技術水平相當高超,而且組織有序邏輯也非常嚴謹。調查人員也強調就來編碼和軟體包的命名規範也十分規範,NSO組織管理水平應該還可以。這次發現漏洞是一個突發事件,我個人認為這些漏洞很可能已經隱藏了很長一段時間了,受害群眾應該不少,只不過一般老百姓不在這個範圍內,人家還犯不著動用這個的高科技來黑你。

#加一個圖解流程,有人誤解上面的步驟,三叉戟實際上由三個漏洞組成,具體描述可以參見CVE網站。將三叉戟通過以上步驟來解釋更加直觀,也充分說明了此黑客軟體的高度集成化和自動化。釣魚信息可以通過多種方式發給受害者(簡訊,郵件,微信或其他社交軟體渠道),只要用戶點擊鏈接,後面步驟就是用戶未知的情況下悄然進行。另外由於軟體自身採取了加密和自毀等防範措施,手機防範軟體基本上對此黑客軟體無能為力。

這種底牌級別的漏洞一般報價都是數十萬甚至上百萬美元的,你覺得知乎上能隨便問到?

在馮諾依曼體系中,任何操作系統層面的防護都無法從根本上阻擋緩衝區溢出,只能增加利用漏洞的難度,因為在馮諾依曼體系內數據與指令沒有被區分開。之所以在人們的印象中IOS比較安全是因為在你沒有越獄時,你只能在APP STORE上下載軟體,極大極大的減少了被病毒感染的可能(一般人沒有資格享受0day漏洞攻擊),而windows與Android可以讓你隨意地安裝/運行程序,更容易被感染

只要是人寫的就都會有漏洞啊。。

題主的問題里傳達了一種「iOS沒有漏洞」的感覺

只是太封閉難以發現。。一旦發現影響力很大的

安全機制並沒有出問題 也不代表ios不安全

漏洞從來都是補了發現的還會有未發現的

馬克思可知論說:只有未被認識的而沒有不能認識的(霧..

一句話 用ios的放心繼續用 記得upgrade 9.3.5哦

1,這裡是詳細流程剖析:【翻譯】Pegasus間諜套件內部原理及流程剖析;

2,iOS仍然是這個星球上相對最安全的系統;

3,沒有絕對的安全,只有相對的安全。

推薦閱讀:

如何看待「A9X在GeekBench測試中CPU分數超越MacBook,GPU超越rMBP15」?
如果Intel AMD NVIDIA 蘋果 這四個公司聯合開發手機,會怎樣?詳見介紹
如何評價iPhone SE黃屏?
蘋果的 iOS 7 全新視覺外觀風格算是驚喜嗎?
Mac Retina 合蓋後打開突然黑屏,長按開機鍵無反應?

TAG:iOS | 蘋果公司AppleInc | 網路安全 | 黑客Hacker |