【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 漏洞警告!發封電郵就可入侵iPhone? – 【四維創智】

                    漏洞警告!發封電郵就可入侵iPhone?

                    4月 24,2020by admin

                    iOS系統出現驚天漏洞導致任意iPhone均可被感染 蘋果正在緊急修復。
                     
                    你的iPhone不安全,就算靜靜地躺在那里也不安全。
                     
                    最新曝光,來自國外安全團隊ZecOps公布了一個驚天大漏洞,估測涉及5億用戶。
                     
                    而且該漏洞在iOS系統里已存在8年之久,從iOS 6到iOS 13.4.1的設備全部中招……
                     
                    什么概念?
                     
                    此次安全漏洞值得關注的只要有以下原因 :
                     
                    1.無需用戶交互即可利用 ;
                     
                    2.可遠程觸發 ;
                     
                    3.攻擊者已在野外進行利用。
                     
                    幾乎所有的iPhone用戶和iPad用戶,都可能會中招——除非你在用的是運行iOS 5的iPhone 4s或者更低版本的iPhone。
                     
                    更可怕的是,這個漏洞不需要用戶任何點擊,只要給用戶發送一封電子郵件,甚至郵件還在下載過程中,就能觸發漏洞攻擊。
                     
                    但鬼故事還在后面。
                     
                    該團隊發現最早的攻擊行為出現了2018年1月,也就是說黑客已經肆無忌憚地利用這個漏洞攻擊了兩年。
                     
                    而且蘋果只能等到下一次iOS更新才能徹底堵上它。
                     

                     
                    中毒后會有什么癥狀?
                     
                    除了手機郵件App暫時的速度下降之外,用戶一般不會觀察到任何其他的異常行為。
                     
                    黑客在iOS 12上嘗試利用漏洞后,用戶可能會遭遇郵件App突然崩潰的現象,之后會在收件箱里看到“此消息無內容”這樣的郵件。
                     
                    而在iOS13上,攻擊更為隱蔽。
                     
                    如果黑客在攻擊成功后再進行一次攻擊,還能刪除電子郵件,用戶看不到任何跡象。
                     

                     
                    如果看到自己的郵件App里有類似的信息,那你就要小心了,說明黑客已經盯上了你。
                     
                    現在,這一漏洞使攻擊者,可以在默認的郵件App的上下文中運行代碼,從而可以讀取、修改或刪除郵件。
                     
                    附加的內核漏洞還可以提供完全的設備訪問權限,所以ZecOps團隊懷疑黑客還掌握著另一個漏洞。
                     
                    不過,ZecOps團隊發現,黑客攻擊的目標主要集中在企業高管和國外記者的設備上,如果你不在此列,暫時不必過于擔心。
                     
                    漏洞是什么?
                     
                    這一漏洞可以允許執行遠程代碼,通過向設備發送占用大量內存的電子郵件使其感染。
                     
                    另外有很多方法可以耗盡iPhone的內存資源,比如發送RTF文檔。
                     
                    ZecOps發現,導致這一攻擊成功的原因是,MFMutableData在MIME庫中的實現,缺少對系統調用的錯誤檢查,ftruncate()會導致越界寫入。
                     
                    他們找到了一種無需等待系統調用失敗,即可觸發OOB寫入的方法,還發現了可以遠程觸發的棧溢出漏洞。
                     
                    OOB寫入錯誤和堆溢出錯誤,都是由這樣一個相同的問題導致的:未正確處理系統調用的返回值。
                     
                    該漏洞可以在下載整封電子郵件之前就觸發,即使你沒有將郵件內容下載到本地。
                     
                    甚至不排除攻擊者在攻擊成功后刪除了郵件,做到悄無聲息。
                     
                    對于iOS 13設備的用戶,無需點擊就能觸發,對于iOS 12的用戶,需要單擊這類郵件才能觸發,不過在郵件加載完成之前,攻擊就已經開始了。
                     
                    關于此次漏洞的基本情況如下:
                     
                    1.該漏洞允許遠程執行代碼并且攻擊者可以通過濫發郵件的方式遠程感染目標設備,用戶遭到攻擊時無明顯感知。
                     
                    2.攻擊者嘗試進行攻擊和感染時不需要用戶執行任何交互操作,也就是用戶即便夜間將手機鎖屏充電也可能感染。
                     
                    3.攻擊原理主要是通過郵件耗盡目標設備內存來觸發漏洞,如何耗盡內存有多種方式例如郵件轟炸或者惡意代碼。
                     
                    4.堆棧溢出漏洞被廣泛使用、攻擊者借助漏洞甚至不需要目標設備完整下載郵件即可觸發進而秘密感染目標設備。
                     
                    5.郵件內容不需要保留在設備上即可利用漏洞因此難以發現異常、攻擊者也可能可以通過其他方式自動清空郵件。
                     
                    6.在iOS 13.x系列上只要系統自帶的郵件應用在后臺運行即可 , 在這種條件下攻擊者無需用戶執行交互即可感染。
                     
                    7.在iOS 12.x系列上攻擊者需要用戶打開垃圾郵件才可以利用漏洞 , 但是用戶打開郵件不會發現有任何異常情況。
                     
                    8.如果攻擊者有能力控制郵件服務器甚至還可以在iOS 12.x系列上不需要用戶操作 , 即直接發送郵件即可感染等。
                     
                    9.該漏洞自2012年的iPhone 5發布時推出的iOS 6.0 版中就出現,到最新的iOS 13.4.1版中該漏洞依然還是存在。
                     

                     
                    如何補救?
                     
                    其實,在今年的2月份,ZecOps就向蘋果公司報告可疑漏洞。
                     
                    3月31日,ZecOps確認了第二個漏洞存在于同一區域,并且有遠程觸發的能力。
                     
                    4月15日,蘋果公司發布了iOS13.4.5 beta 2版,其中包含了針對這些漏洞的補丁程序,修復了這兩個漏洞。
                     

                     
                    如果沒有辦法下載安裝beta 2版的話,那就盡量別使用蘋果自帶的郵件App了。
                     
                    注意!后臺運行也不可以哦~一定要禁用這款原裝程序才行。
                     
                    也是時候試試其他郵箱了。
                     
                    比如微軟Outlook、谷歌Gmail、網易的郵箱大師……
                     
                    歡迎列舉補充~
                     
                    用戶反饋:已泄露的怎么辦?
                     
                    驚天漏洞,自然也少不了我伙呆。
                     
                    不過除此之外還有一些有意思的評論:
                     
                    有乖巧學習型:
                     

                     
                    學到了,不使用系統Mail程序了。
                     
                    有借勢推薦型:
                     

                     
                    不論如何,Gmail app>>mail app
                     
                    有角度新奇型:
                     

                     
                    看到這個讓我想起了那些說 “Mac不會得病毒 “的人?。▽嶋H上Mac確實沒中招,中招的是iPhone)
                     
                    還有擔心這事兒長尾影響的:
                     

                     
                    黑客刪掉一些沒用的,但可能還有一些副本,即便漏洞堵上了,一些之前的信息還是可能會泄露……
                     
                    總之,搞不好就是哪位知名人物或驚天大瓜被曝光了。
                     
                    潘多拉魔盒已經打開……
                     
                    雖然這是被一直認為比安卓更安全的iOS,比安卓更安全的iPhone,但也不是鐵板一塊。
                     
                    嗯,不說了,我要去禁用iOS郵件應用了。
                     
                    如果你有iPhone和iPad的朋友,也別忘了告訴TA~

                    国产小视频精品_国产小视频网站_国产小视频在线播放