驱动之家:iPhone 惊现可怕漏洞:5 亿多用户可能已被黑客偷窥 8 年
一直以来 , 苹果的安全性都是被用户推崇的 , 但最近 , 苹果却被接连曝出重大安全漏洞 。
据外媒报道 , 旧金山的网络安全公司ZecOps发现了一个存在于iOS设备上的漏洞 , 而且有证据表明 , 至少有6次网络安全入侵活动利用了这个漏洞 。
可怕的是 , 该漏洞或影响iOS6以上所有版本 , 超过5亿的用户面临被攻击的风险 , 而这一漏洞可能被黑客利用了八年 。
本文插图
【驱动之家:iPhone 惊现可怕漏洞:5 亿多用户可能已被黑客偷窥 8 年】并且这个漏洞不需要用户任何点击 , 只要给用户发送一封电子邮件 , 甚至邮件还在下载过程中 , 就能触发漏洞攻击 。
目前苹果已经承认了这一漏洞的存在 , 并表示正在努力修复相关的漏洞 。 苹果已经在最新的iOS13.4.5测试版中修复了安全漏洞 。 iOS13.4.5正式版应该会在未来几周内公开发布 。
漏洞已潜伏八年 , 5亿用户可能被攻击
那么 , 这个漏洞会如何发起攻击呢?
据外媒 , 这项研究表明该漏洞可被远程触发 , 而且已被黑客用来攻击一些知名用户 。
这一漏洞允许攻击者通过访问iOS12和iOS13中的MobileMail和Mailid进程开使用特殊的邮件来运行远程代码 。 而一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备 。
也就是说 , 利用这些漏洞 , 攻击者可以泄露、修改和删除用户的电子邮件 。
ZecOps在周三的报告中表示 , 他们"高度相信"这些漏洞已经被高水平黑客利用 , 而这两个漏洞的变体甚至可以追溯到2012年发布的iOS6身上 , 这意味着黑客已经利用它们对iPhone和iPad用户进行了长达八年的攻击 。 如果设备被感染 , 用户甚至不知道他们正在被黑客攻击 。
具体攻击途径是:黑客通过Mail应用向受害者发出一份空白电邮 , 导致后者的系统崩溃并重置 , 而系统崩溃令黑客得以窃取照片和联系人信息等其他数据 。
ZecOps声称 , 即使是基于最新版本iOS系统运行的iPhone , 黑客也能利用这个漏洞远程窃取其数据 。 该漏洞可令黑客获取Mail应用有权访问的任何信息 , 包括私密消息 。
ZecOps发现导致这一攻击的原因是:MFMutableData在MIME库中 , 缺少系统调用的错误检查 。 ftruncate()会导致越界写作 。
本文插图
除此之外 , 他们还发现了一种在不等待系统调用失败的情况下触发OOB-写的方法以及一个可以远程触发的堆溢出 。
而OOB-写错误和堆溢出错误都是由于相同的问题而发生的:没有正确处理系统调用的返回值 。
也就是说 , 该漏洞可以在下载整封电子邮件之前就触发 , 即使你没有将邮件内容下载到本地 。
漏洞被利用了之后会出现哪些异常?
看到这里 , 有网友说 , 我都不用邮件 , 雨我无瓜啊 。
本文插图
可是 , 这个漏洞的可怕之处或许不在于用户是否使用 , 只要它在你的应用列表里 , 那么你有可能就是被攻击的对象 。
根据ZecOps的研究 , 他们发现当你的iPhone和iPad被攻击后会 , 除了移动邮件应用程序暂时放缓之外 , 用户不应观察到任何其他异常行为 。
在iOS12中 , 更容易触发该漏洞 , 因为数据流是在同一进程内完成的 , 作为默认邮件应用程序(MobileMail) , 它处理的资源要多得多 , 这会占用虚拟内存空间的分配 , 特别是UI呈现 , 而在iOS13中 , MobileMail将数据流传递到后台进程 , 即maild 。 它将其资源集中在分析电子邮件上 , 从而降低了虚拟内存空间意外耗尽的风险 。
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 游侠网|传闻:iPhone 12暑假开始量产!优先生产6.1英寸版
- 驱动之家|海盗船奉上白色极品内存:三星B-Die、DDR4-4000 128GB
- 驱动之家|智慧屏X1畅连通话体验:与手机随时互连、老人孩子轻松上手
- 驱动之家|NVIDIA:7nm安培是有史以来最强大的GPU
- 哈尔滨美食美味|最新消息:四款 iPhone 12 至少推迟两个月发布
- 归去来兮不复返|iPhone显示已被停用怎么办?不要慌,做好这几步轻松解决!
- 科技加速度|苹果也降价6月促销行列,iPhone11值不值?
- 沫小琪|对苹果机感兴趣不能乱买!值得买4款iPhone