iPhone шокировал ужасную уязвимость: более 500 миллионов пользователей, возможно, были взломаны хаке
DH
2020-04-25 09:33:39
Все это время безопасность пользователей Apple уважалась, но в последнее время Apple подвергалась серьезным пробелам в безопасности.
Согласно сообщениям зарубежных СМИ, ZecOps, компания по кибербезопасности из Сан-Франциско, обнаружила уязвимость на устройствах iOS, и есть свидетельства того, чтоПо крайней мере 6 операций по обеспечению безопасности сети воспользовались этой уязвимостью.
Страшная вещь,Уязвимость может затрагивать все версии iOS 6 и выше, и более 500 миллионов пользователей подвергаются риску атак, и хакеры могут использовать эту уязвимость в течение восьми лет.
И эта уязвимость не требует никаких кликов от пользователя. Пока пользователю отправляется электронное письмо, даже если оно все еще загружается, атака на уязвимость может быть инициирована.
В настоящее время Apple признала существование этой уязвимости и сказала, что работает над исправлением связанных уязвимостей. Apple исправила уязвимости в последней бета-версии iOS 13.4.5. Официальная версия iOS 13.4.5 должна быть опубликована в ближайшие несколько недель.
Уязвимость скрывается в течение восьми лет, и 500 миллионов пользователей могут быть атакованы
Итак, как эта уязвимость запускает атаку?
Согласно зарубежным СМИ, это исследование показывает, что уязвимость может быть запущена удаленно и использовалась хакерами для атаки на некоторых известных пользователей.
Эта уязвимость позволяет злоумышленнику использовать специальную почту для запуска удаленного кода, получая доступ к процессам Mobile Mail и Mailid в iOS 12 и iOS 13. Уязвимость может позволить злоумышленнику удаленно заразить устройство iOS, отправив электронное письмо, которое занимает много памяти.
Другими словами,Используя эти уязвимости, злоумышленники могут пропускать, изменять и удалять электронные письма пользователей.
ZecOps сказал в своем отчете в среду,Они «очень верят», что эти уязвимости были использованы хакерами высокого уровня, и варианты этих двух уязвимостей можно проследить до iOS6, выпущенной в 2012 году, что означает, что хакеры использовали их для выполнения восьми Год атаки Если устройство заражено, пользователь даже не знает, что его взломали.
Конкретный маршрут атаки таков: хакер отправляет пустое электронное письмо жертве через приложение «Почта», что приводит к сбою и сбросу системы последнего, а сбой системы позволяет хакеру украсть другие данные, такие как фотографии и контактную информацию.
ZecOps утверждает, что даже айфоны, работающие на последней версии iOS, могут быть использованы хакерами для удаленного кражи своих данных. Эта уязвимость может позволить хакерам получить любую информацию, к которой имеет доступ приложение Mail, включая личные сообщения.
ZecOps обнаружил, что причина этой атаки: MFMutableData находится в библиотеке MIME и не имеет проверки ошибок для системных вызовов. ftruncate приведет к трансграничной записи.
Кроме того, они также нашли способ инициировать OOB-запись, не ожидая сбоя системного вызова и переполнения кучи, которое может быть инициировано удаленно.
Как ошибки записи OOB, так и ошибки переполнения кучи возникают из-за одной и той же проблемы: возвращаемое значение системного вызова обрабатывается неправильно.
Другими словами, уязвимость может быть активирована до того, как будет загружена вся электронная почта, даже если вы не загружаете содержимое электронной почты локально.
Какие исключения будут возникать после использования уязвимости?
Видя это, некоторые пользователи сети сказали, что я не пользуюсь электронной почтой, и у меня нет дождя.
Однако страшная часть этой уязвимости может заключаться не в том, использует ли ее пользователь, если она находится в списке приложений, то вы можете быть целью атаки.
Согласно исследованию ZecOps, они обнаружили, что при атаке вашего iPhone и iPad пользователи не должны наблюдать никаких других ненормальных действий, за исключением временного замедления работы приложения мобильной почты.
В iOS 12 уязвимость легче вызвать, потому что поток данных завершается в том же процессе. Как почтовое приложение по умолчанию (MobileMail), оно обрабатывает гораздо больше ресурсов, которые будут занимать выделение пространства виртуальной памяти, особенно Это рендеринг пользовательского интерфейса, а в iOS 13 MobileMail передает поток данных в фоновый процесс. Он концентрирует свои ресурсы на анализе электронной почты, тем самым снижая риск случайного исчерпания пространства виртуальной памяти.
Конкретная реакция заключается в следующем:
После попытки атаки (успешной или неудачной) хакером на iOS 12 пользователь может заметить, что приложение Mail внезапно завершилось сбоем.
На iOS 13 эта атака не так очевидна. За исключением временного замедления, никаких других аномалий замечено не будет.
В случае неудачной атаки в электронном письме, отправленном злоумышленником, будет отображаться сообщение: «В этом сообщении нет содержимого». Как показано ниже:
На iOS 13 злоумышленник может повторно попытаться незаметно заразить устройство без вмешательства пользователя. На iOS 12 пользователь должен нажать на недавно полученное письмо от злоумышленника, чтобы вызвать атаку. Тем не менее, ZecOps также сказал, что теперь уверен, что MacOS не уязвим к этим двум уязвимостям.
Со своей стороны, эти уязвимости не представляют слишком большого риска для пользователей - они позволяют злоумышленникам только читать, изменять или удалять электронные письма. Но в сочетании с другой атакой на ядро, такой как уязвимости Checkm8, которые невозможно исправить, эти уязвимости могут позволить злоумышленникам получить root-доступ к определенным целевым устройствам.
ZecOps обнаружил в своем отчете, что цели взлома в основном на оборудовании руководителей компаний и иностранных журналистов. Поэтому нам не нужно слишком беспокоиться сейчас.
Как спасти себя?
Фактически, в феврале этого года ZecOps сообщил о подозрительных уязвимостях в Apple.
31 марта ZecOps подтвердил, что вторая уязвимость существует в той же области и может запускаться удаленно.
15 апреля Apple выпустила версию 13.4.5beta2 для iOS, которая содержит исправления для этих уязвимостей и устраняет две уязвимости.
20 апреля ZecOps повторно проанализировал исторические данные и обнаружил дополнительные доказательства, а также вовремя сообщил Apple, что это предупреждение об угрозе должно быть сделано немедленно, чтобы организации могли защитить себя, поскольку злоумышленники могут значительно повысить свою активность, поскольку Это было исправлено в бета-версии.
И Apple щедро признала эту уязвимость, так как мы должны остановить эту атаку до того, как появится последняя исправленная версия Apple?
ZecOps рекомендует пользователям использовать сторонние почтовые приложения, такие как Gmail или Outlook, и отключить это оригинальное программное обеспечение в фоновом режиме.
Подвергается ли сомнению безопасность Apple?
По официальным данным Apple, в 2019 году активно используется около 900 миллионов iPhone. Эксперты по кибербезопасности считают, что его широко распространенная популярность означает, что серьезные нарушения безопасности в случае злоупотребления могут привести к убыткам, превышающим миллионы долларов.
Раньше проводились прослушивания Siri, джейлбрейк iPhone и взломы безопасности, которые сейчас взрываются. Безопасность Apple также ставится под сомнение пользователями.
Одна сторона считает, что пользователи считают, что любая система не может избежать уязвимостей: производительности Apple в прошлом было достаточно, чтобы доказать свою безопасность, и она по-прежнему имеет ожидания для Apple.
Другая сторона считает, что даже Apple столкнулась с проблемами безопасности, для производителей мобильных телефонов пришло время подумать о контратаке.
Что вы думаете об этом? Вы все еще доверяете продуктам Apple?
