ios系統又曝漏洞!iPhone 8身陷重圍
今年是蘋果iphone的十周年,讓眾多果粉翹首以盼的「十周年紀念機」iphone8,也在前不久被爆料將於9月17日正式發布。在鋪天蓋地的黑科技曝光的同時,一條推特像汩汩清泉中的泥石流一般敲碎了蘋果公司的美夢:ios10.3.2系統已可能破解。
近日,開發者Jonathan Levin在推特上發布了一則新的消息,稱得益於Google Project Zero團隊的Ian Beer發現的libxpc漏洞,iOS10.3.2 的越獄已變為可能。如果IOS11不能徹底解決老系統里頻繁暴露的種種詬病,或將會對搭載IOS的11系統的iPhone8的銷售造成巨大打擊。也讓望眼欲穿的果粉再一次對蘋果手機的安全性能產生的擔憂,不少網友紛紛表示,如果蘋果公司無法妥善解決ios系統頻繁暴露的安全隱患,將會對消費者的購買心理產生負面的影響。
蘋果公司也及時作出了回應,發布了ios10.3.3系統的更新,表示此次更新封堵了libxpx的漏洞,但細心的外媒發現,不僅如此,這次更新還暴露出ios系統更大的安全隱患。
蘋果在ios10.3.3更新的安全文件描述的非常平淡:
影響:攻擊者可能在Wi-Fi晶元上執行任意代碼。
描述:通過改進的內存處理來解決內存損壞問題。
安全專家Artenstein向蘋果公司報告稱,通過利用這個漏洞,可以在處理器中運行代碼,換句話說,通過漏洞可以完全控制你的iOS設備,從而獲得該設備的GPS數據、照片和聯繫方式等用戶信息或進行DoS攻擊。
據了解該漏洞的來源是由於Broadcom BCM43xx系列WiFi晶元的問題,該系列晶元在iPhone 5到iPhone 7,第4代之後的iPad以及第6代iPod Touch上使用,這些設備都能通過該漏洞獲得設備的控制許可權。
雖然通過這次更新修復了如此驚人的安全漏洞,但這對一向以信息安全高性能著稱的ios系統而言,無疑又是一記響亮的耳光。
這已經不是ios10系統第一次暴露出的高危漏洞了,其實早在去年ios10系統發布之初,就有一個來自俄羅斯的團隊Elcomsoft就表示,可以通過漏洞來破解iTunes的備份文件,即使是用暴力破解這種看上去不太「高端」的手段,攻擊者都能夠相比以前更快地獲取備份文件中的信息。
Elcomsoft 團隊通過自家的破解工具去解析 iOS 10 的時候,他們發現 iOS 10 的備份文件中存在著另一種新的密碼認證機制。讓人驚訝的是,這個新的機制省略掉了某些安全檢查,讓黑客可以輕鬆又快速地獲取關鍵信息。
雖然蘋果公司在隨後的版本更新中就修復了此次漏洞,但頻繁的問題流出不僅消磨了用戶的信任,也再一次讓業界對ios系統的安全性產生了質疑。
從ios6版本開始,蘋果系統的安全漏洞問題便越來越被公眾所關注,郵件、簡訊、後台定位、wifi鏈接甚至iCloud,都曾淪為黑客團隊攻擊的目標,也都曝光過各種著名的安全事件,下面我們來回顧從ios6開始,ios系統上出現過的那些安全漏洞。
iOS6:無法根治的鎖屏漏洞
它可使攻擊者繞過鎖屏界面查看聯繫人、語音郵件和照片。具體操作過程則是在撥打緊急電話時迅速取消,然後再按下電源按鈕後可直接進入聯繫人和通話界面。在這一漏洞面前,保護手機隱私的鎖屏功能成為擺設。
蘋果公司在修復這一漏洞後,仍多次栽在這同一個坑,可謂修修補補,就是不見根治。
被刪簡訊死而復生
iPhone簡訊在被用戶刪除後,通過手機自帶的搜索功能,輸入關鍵字竟能讓原本已刪的簡訊「死而復生」。
有網友調侃,在男友的iPhone里搜『我愛你』,如果蹦出的不是你,只能祝你……不少網友都把這個功能當成了斗小三、起底枕邊人的新武器。喬幫主果然是條有情有義、嫉惡如仇的真漢子!
魔性的阿拉伯字元漏洞,可致程序崩潰
這是一個遠程拒絕服務漏洞,發送一段阿拉伯字元串到iOS或Mac用戶的聊天軟體、郵件或簡訊,將導致應用閃退甚至程序崩潰。
受到該漏洞影響的只有iOS6和OSX 10.8系統響,在後續的ios7和osX10.9中該漏洞已被修復。雖是如此,建議用戶還是不要輕易嘗試這自帶魔性的阿拉伯字元。
iOS7
從蘋果在WWDC全球開發者大會上推出iOS7操作系統以來,用戶們不斷發現新系統存在的BUG多如牛毛。
又見鎖屏漏洞
iOS6的鎖屏漏洞在新發布的iOS7系統依然存在,並且操作更加方便,發現這一漏洞的是國外一名閑著沒事的士兵——如果可以這樣說的話。
不過,想要避免這個漏洞,用戶只需要在設置菜單當中選擇在鎖屏界面當中禁用控制中心即可。對於這一屢次出現的鎖屏BUG,蘋果一再地修復又一再被發現漏洞,真是相當讓人懷疑蘋果是否真的嚴肅對待了這個問題。
不越獄設備也可被監控
在這一漏洞出現之前,很多人認為,只要不越獄,蘋果設備就會受到蘋果安全系統的保護,是安全的。但網路安全公司FireEye卻發現,iOS7中存在漏洞,能讓黑客繞過蘋果應用審核,直接在設備上安裝監控程序。所安裝的監控程序可在用戶不知情的情況下,記錄所有的用戶操作行為並發送至指定的伺服器上,黑客可以輕鬆獲取用戶的相關信息。
看來越獄不越獄對於真正技術高超且有心做壞事的人來說,真的沒有什麼差別。
郵件簡訊可輕鬆被攔截
與以往都是用戶或研究者曝出iOS系統存在漏洞不同,這一次,蘋果自己發公告稱iOS系統存在重大安全漏洞,黑客可利用漏洞攔截有待加密的電子郵件和其他通信。
自己認錯不代表就能被原諒。安全專家表示,分分鐘就能利用這一漏洞攻破iPhone。對於蘋果的安全技術部門而言,再次被打臉。
「找到我的iPhone」找不到了
用於幫助用戶丟失手機後找回的「找到我的iPhone」(Find My iPhone)功能,在iOS7的漏洞面前徹底失靈。利用這項安全漏洞,可以繞開密碼關閉「找到我的iPhone」選項,同時還能刪除設備上的iCloud賬戶。
具體操作是:在iCloud設置面中同時按下「刪除帳號」以及關閉Finde My iPhone功能的開關,然後只需要在系統彈出密碼輸入框時按住電源鍵關閉手機然後再開機,便可以繞過密碼驗證程序。
又一項iPhone引以為傲的功能失靈了,儘管有這項功能也不一定能找得到丟失的手機……
iOS8
iPhone6首次亮相時,iOS8那數目繁多的BUG再次驚呆了業界的小夥伴們,評論已將iOS8形容為蘋果史上BUG最多的操作系統。
驚呆全世界的好萊塢「艷照門」
2014年,好萊塢艷照門事件的發生與蘋果iCloud 服務存在的漏洞脫不開關係。國外黑客藉助密碼破解漏洞攻擊了iCloud雲端,造成美國好萊塢女星詹妮弗-勞倫斯、克里斯汀-鄧斯特、凱特-阿普頓、歌手蕾哈娜等數十位當紅女星捲入艷照外泄事件。事件發生之後,蘋果單方面的撇清了自己的責任,稱沒有證據證明iCloud平台或是「查找我的手機」功能的漏洞,導致用戶個人照片被盜。
但是為了保險起見,蘋果採取兩部認證的方法來加強iCloud服務的安全性。除了用戶密碼之外,用戶還需要輸入驗證碼,兩步認證讓大量的自動破解工具無功而返。
通過WiFi熱點發動攻擊
以色列安全公司Skycure在RSA信息安全大會上公布了這項iOS8的漏洞,黑客可強制iOS設備接入虛假WiFi熱點,主要利用了WifiGate漏洞。如果基於iOS8的iPhone或iPad遭到攻擊,大部分連接到互聯網的應用都無法使用,一啟動就會崩潰,甚至還會導致iOS8設備無限重啟。這種攻擊手段主要利用了iOS的SSL漏洞,導致一項應用在試圖與伺服器建立安全連接時出現崩潰。
「死亡簡訊」,威力堪比「阿拉伯字元」
別以為只要提防那一串魔性的阿拉伯字元就夠了,由英文、阿拉伯文、馬拉地文和中文組成的「死亡簡訊」同樣會令你的iOS8設備死機或重啟。
只要向iOS8使用者發送一條含特定字元的簡訊,便可以令收信息人的iPhone、iPad或Watch死機並自動重啟。
這項漏洞最先由社交網站reddit的網民發現,並迅速傳遍全球,不少人拿來跟朋友開玩笑,甚至有人故意在twitter發出「死亡簡訊」,這些人也是夠了。
更嚴重的漏洞,涉及數千應用的密碼
惡意應用藉助漏洞可以繞過沙箱及其他安全保護措施進入App Store,然後從其他應用的鑰鏈中獲取密碼,竊取其他應用的隱私數據,劫持網路埠,並假扮不同的應用攔截某些對話。
不可否認的是,蘋果公司的電子產品無論從外觀還是品質來說都是無可挑剔的,特有的閉源屬性也是讓用戶選擇蘋果設備的重要原因,但是更安全不等同於絕對安全,蘋果產品如此龐大的用戶人群,一旦ios系統被別有用心之徒非法入侵,無論從蘋果公司還是消費者而言,所造成的安全危機都是不可估量的。
近年來隨著越來越多的廠商推出質量上乘的產品,消費者也有了越來越多的優質選擇,用戶的天平也在發生微妙的變化。此消彼長的過程已經讓蘋果不再統治,IOS的11系統已經進行了長期的研發與測試,並已體驗上線。在10周年這樣一個特殊的時期,如果不能在新系統的安全性能上用心研發、測試,而總是為了圈錢強行把半成品推出到公眾視野,再暴露問題回爐重造亡羊補牢,蘋果公司和消費者之間,可能會越走越遠。
撰稿:唐瑞達 編輯:唐學菲
安在
(ID:AnZer_SH)
新銳|大咖|白帽|深度
推薦閱讀:
※計算機的下一紀元將會如何?
※南方周末新媒體事業部都有哪些產品?
※逃離北京的人,就是loser嗎
※如何評價國內剛誕生的編程語言 Def ?