Zuhause > Nachrichten > Unternehmensnews > Das iPhone schockierte eine schreckliche Sicherheitslücke: Mehr als 500 Millionen Benutzer wurden mö
Kontaktiere uns
QQ: 2355473736
Skype: Morningkelvin
Artikelnummer: + 86-158 1877 6906
Email: kelvin@glf-tool.com
QQ: 2355473738
Skype: jinliyang-allin2012 Produkt
Nr .: + 86-158 1463 9078
Email: allian@glf-tool.com QQ: 23 ... Kontaktieren Sie mich jetzt

Nachrichten

Das iPhone schockierte eine schreckliche Sicherheitslücke: Mehr als 500 Millionen Benutzer wurden mö

DH 2020-04-25 09:33:39

Während der gesamten Zeit wurde die Sicherheit von Apple von den Benutzern respektiert. In letzter Zeit war Apple jedoch großen Sicherheitslücken ausgesetzt.

Laut ausländischen Medienberichten hat ZecOps, ein in San Francisco ansässiges Cybersicherheitsunternehmen, eine Sicherheitslücke auf iOS-Geräten entdeckt, und es gibt Hinweise daraufMindestens 6 Aktivitäten zum Eindringen in die Netzwerksicherheit haben diese Sicherheitsanfälligkeit ausgenutzt.

Die beängstigende Sache ist,Die Sicherheitsanfälligkeit kann alle Versionen von iOS 6 und höher betreffen, und mehr als 500 Millionen Benutzer sind gefährdet, angegriffen zu werden. Diese Sicherheitsanfälligkeit wurde möglicherweise acht Jahre lang von Hackern ausgenutzt.

Big Picture-Modus

Und diese Sicherheitsanfälligkeit erfordert keinen Klick des Benutzers, solange eine E-Mail an den Benutzer gesendet wird, selbst wenn sich die E-Mail noch im Downloadprozess befindet, kann der Sicherheitsanfälligkeitsangriff ausgelöst werden.

Derzeit hat Apple das Vorhandensein dieser Sicherheitsanfälligkeit anerkannt und erklärt, dass es hart daran arbeitet, verwandte Sicherheitsanfälligkeiten zu beheben. Apple hat Sicherheitslücken in der neuesten Beta-Version von iOS 13.4.5 behoben. Die offizielle Version von iOS 13.4.5 soll in den nächsten Wochen veröffentlicht werden.

Die Sicherheitsanfälligkeit lauert seit acht Jahren und 500 Millionen Benutzer können angegriffen werden

Wie wird diese Sicherheitsanfälligkeit einen Angriff auslösen?

Laut ausländischen Medien zeigt diese Untersuchung, dass die Sicherheitsanfälligkeit remote ausgelöst werden kann und von Hackern verwendet wurde, um einige bekannte Benutzer anzugreifen.

Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, mithilfe spezieller E-Mails Remotecode auszuführen, indem er auf die Prozesse Mobile Mail und Mailid in iOS 12 und iOS 13 zugreift. Eine Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, ein iOS-Gerät remote zu infizieren, indem er eine E-Mail sendet, die viel Speicherplatz beansprucht.

Mit anderen Worten,Mithilfe dieser Sicherheitsanfälligkeiten können Angreifer Benutzer-E-Mails verlieren, ändern und löschen.

ZecOps sagte in seinem Bericht am Mittwoch,Sie "glauben fest daran", dass diese Sicherheitslücken von hochrangigen Hackern ausgenutzt wurden, und die Varianten dieser beiden Sicherheitslücken lassen sich sogar auf iOS6 zurückführen, das 2012 veröffentlicht wurde, was bedeutet, dass Hacker sie verwendet haben, um acht auszuführen Jahresangriff. Wenn das Gerät infiziert ist, weiß der Benutzer nicht einmal, dass er gehackt wird.

Die spezifische Angriffsroute lautet: Der Hacker sendet über die Mail-Anwendung eine leere E-Mail an das Opfer, wodurch dessen System abstürzt und zurückgesetzt wird. Durch den Systemabsturz kann der Hacker andere Daten wie Fotos und Kontaktinformationen stehlen.

ZecOps behauptet, dass selbst iPhones, die mit der neuesten Version von iOS ausgeführt werden, von Hackern ausgenutzt werden können, um ihre Daten aus der Ferne zu stehlen. Die Sicherheitsanfälligkeit kann es Hackern ermöglichen, Informationen abzurufen, auf die die Mail-Anwendung Zugriff hat, einschließlich privater Nachrichten.

ZecOps stellte fest, dass der Grund für diesen Angriff Folgendes ist: MFMutableData befindet sich in der MIME-Bibliothek und es fehlt eine Fehlerprüfung für Systemaufrufe. ftruncate führt zu grenzüberschreitendem Schreiben.

Darüber hinaus haben sie eine Möglichkeit gefunden, OOB-Write auszulösen, ohne darauf zu warten, dass der Systemaufruf fehlschlägt, und einen Heap-Überlauf, der remote ausgelöst werden kann.

Sowohl OOB-Schreibfehler als auch Heap-Überlauffehler treten aufgrund des gleichen Problems auf: Der Rückgabewert des Systemaufrufs wird nicht korrekt behandelt.

Mit anderen Worten, die Sicherheitsanfälligkeit kann ausgelöst werden, bevor die gesamte E-Mail heruntergeladen wird, auch wenn Sie den Inhalt der E-Mail nicht lokal herunterladen.

Welche Ausnahmen treten auf, nachdem die Sicherheitsanfälligkeit ausgenutzt wurde?

Als einige Internetnutzer dies sahen, sagten sie, dass ich keine E-Mails benutze und keinen Regen habe.

Big Picture-Modus

Der beängstigende Teil dieser Sicherheitsanfälligkeit besteht jedoch möglicherweise nicht darin, ob der Benutzer sie verwendet, solange sie in Ihrer Anwendungsliste enthalten ist. Dann sind Sie möglicherweise das Ziel des Angriffs.

Laut einer Untersuchung von ZecOps haben Benutzer festgestellt, dass Benutzer bei Angriffen auf Ihr iPhone und iPad kein anderes abnormales Verhalten beobachten sollten, außer der vorübergehenden Verlangsamung der Anwendung für mobile E-Mails.

In iOS 12 ist die Sicherheitsanfälligkeit einfacher auszulösen, da der Datenfluss im selben Prozess abgeschlossen wird. Als Standard-E-Mail-Anwendung (MobileMail) werden viel mehr Ressourcen verarbeitet, die insbesondere die Zuweisung von virtuellem Speicherplatz belegen Es ist das UI-Rendering, und in iOS 13 übergibt MobileMail den Datenstrom an den Hintergrundprozess, der einfach ist. Es konzentriert seine Ressourcen auf die Analyse von E-Mails und verringert so das Risiko einer versehentlichen Erschöpfung des virtuellen Speicherplatzes.

Die spezifische Reaktion ist wie folgt:

Nach dem Angriffsversuch (Erfolg oder Misserfolg) des Hackers unter iOS 12 kann der Benutzer feststellen, dass die Mail-Anwendung plötzlich abgestürzt ist.

Unter iOS 13 ist dieser Angriff nicht so offensichtlich. Mit Ausnahme einer vorübergehenden Verlangsamung werden keine weiteren Anomalien festgestellt.

Bei einem fehlgeschlagenen Angriff wird in der vom Angreifer gesendeten E-Mail die folgende Meldung angezeigt: "Diese Nachricht enthält keinen Inhalt." Wie unten gezeigt:

Big Picture-Modus

Unter iOS 13 versucht ein Angreifer möglicherweise wiederholt, das Gerät ohne Benutzerinteraktion leise zu infizieren. Unter iOS 12 muss der Benutzer auf die neu empfangene E-Mail des Angreifers klicken, um den Angriff auszulösen. ZecOps sagte jedoch auch, dass es jetzt sicher ist, dass MacOS für diese beiden Sicherheitslücken nicht anfällig ist.

Diese Sicherheitsanfälligkeiten stellen für Benutzer kein allzu großes Risiko dar. Sie ermöglichen Angreifern lediglich das Lesen, Ändern oder Löschen von E-Mails. In Kombination mit einem anderen Kernel-Angriff, z. B. den nicht abfangbaren Checkm8-Schwachstellen, können diese Schwachstellen möglicherweise schlechten Akteuren den Root-Zugriff auf bestimmte Zielgeräte ermöglichen.

ZecOps stellte in seinem Bericht fest, dass die Ziele des Hackings hauptsächlich auf der Ausrüstung von Führungskräften und ausländischen Journalisten liegen. Deshalb brauchen wir uns vorerst nicht zu viele Sorgen zu machen.

Wie kannst du dich retten?

Tatsächlich meldete ZecOps im Februar dieses Jahres verdächtige Sicherheitslücken an Apple.

Am 31. März bestätigte ZecOps, dass die zweite Sicherheitsanfälligkeit in demselben Bereich besteht und remote ausgelöst werden kann.

Am 15. April veröffentlichte Apple die Version 13.4.5beta2 von iOS, die Patches für diese Sicherheitsanfälligkeiten enthält und die beiden Sicherheitsanfälligkeiten behebt.

Big Picture-Modus

Am 20. April analysierte ZecOps die historischen Daten erneut und fand zusätzliche Beweise. Apple wurde rechtzeitig darüber informiert, dass diese Bedrohungswarnung sofort ausgegeben werden muss, damit sich Unternehmen schützen können, da Angreifer ihre Aktivitäten möglicherweise erheblich steigern können Es wurde in der Beta-Version gepatcht.

Und Apple hat diese Sicherheitsanfälligkeit großzügig anerkannt. Wie sollten wir diese Art von Angriff stoppen, bevor Apples neueste feste Version erscheint?

ZecOps empfiehlt Benutzern, E-Mail-Apps von Drittanbietern wie Google Mail oder Outlook zu verwenden und diese ursprüngliche Software im Hintergrund zu deaktivieren.

Wird die Sicherheit von Apple in Frage gestellt?

Laut offiziellen Apple-Daten werden 2019 rund 900 Millionen iPhones aktiv genutzt. Cybersicherheitsexperten glauben, dass seine weit verbreitete Popularität dazu führt, dass schwerwiegende Sicherheitsverletzungen bei Missbrauch Verluste von mehr als Millionen Dollar verursachen können.

Vorher gab es Siri-Abhören, danach iPhone-Jailbreak und Sicherheitslücken, die jetzt explodieren. Die Sicherheit von Apple wurde auch von Benutzern in Frage gestellt.

Eine Seite glaubt, dass Benutzer glauben, dass jedes System Schwachstellen nicht vermeiden kann. Die Leistung von Apple in der Vergangenheit reicht aus, um seine Sicherheit zu beweisen, und es hat immer noch Erwartungen an Apple.

Big Picture-Modus

Die andere Partei ist der Ansicht, dass selbst Apple Sicherheitsproblemen ausgesetzt war. Es ist an der Zeit, dass Mobiltelefonhersteller über Gegenangriffe nachdenken.

Big Picture-Modus
Big Picture-Modus

Was denkst du darüber? Vertrauen Sie immer noch Apple-Produkten?