研究人员发现积极利用的iOS漏洞已开放多年
苹果公司正计划修复一个安全公司表示的漏洞,该漏洞可能导致超过半数的iPhone遭受黑客攻击。iPad上也存在此bug,这是总部位于旧金山的移动安全取证公司ZecOps发现的,当时它正在调查针对客户端的复杂网络攻击,该攻击发生在2019年底。ZecOps的首席执行官Zuk Avraham说找到证据证明该漏洞至少在六个网络安全漏洞中被利用。
苹果公司一位发言人承认,苹果公司在iPhone和iPad上用于电子邮件的电子邮件软件(称为Mail应用程序)中存在一个漏洞,并且该公司已经开发了一个修复程序,该修复程序将在即将在全球范围内出售的数百万种设备中进行推广。 。苹果拒绝对周三发表的Avraham的研究发表评论,并暗示该漏洞可能从远处触发,并且已经被黑客利用来攻击知名用户。
Avraham表示,他发现证据表明,早在2018年1月,恶意程序就利用了Apple iOS移动操作系统中的漏洞。他无法确定黑客是谁,而路透社也无法独立证实他的说法。为了执行黑客攻击,Avraham说,将通过Mail应用程序向受害者发送一封明显空白的电子邮件,强制崩溃并重置。崩溃为黑客窃取设备上的其他数据(例如照片和联系方式)打开了大门。ZecOps声称,该漏洞使黑客可以远程从iPhone窃取数据,即使它们运行的是最新版本的iOS。就其本身而言,该漏洞可能可以访问邮件应用程序有权访问的任何内容,包括机密消息。
以色列国防军前安全研究员阿夫拉罕(Avraham)说,他怀疑这种黑客技术是一系列恶意程序的一部分,其余程序未被发现,这可能使攻击者拥有完全的远程访问权限。苹果拒绝对此前景发表评论。ZecOps发现,去年针对客户端使用了Mail应用程序黑客技术。Avraham将目标客户描述为“北美财富500强技术公司”,但拒绝透露具体名称。ZecOps还发现了针对日本,德国,沙特阿拉伯和以色列的其他五家公司员工的相关攻击的证据。Avraham的大部分结论均基于“崩溃报告”中的数据,这些崩溃报告是当程序在设备的中间任务失败时生成的。然后,他能够重新创建一种导致受控崩溃的技术。
审查ZecOps的发现的两名独立安全研究人员发现了可信的证据,但表示他们尚未完全重建其发现。苹果安全专家,美国国家安全局前研究员帕特里克·沃德尔(Patrick Wardle)表示,这一发现“肯定一直是一个非常不为人所知的秘密:资源丰富的对手可以远程和无声地感染已打补丁的iOS设备。”
由于Apple直到最近才意识到该软件错误,因此对于提供黑客服务的政府和承包商而言,它可能非常有价值。在没有警告的情况下使用最新手机的漏洞利用程序可能价值超过100万美元。尽管苹果在网络安全行业中被普遍认为具有高标准的数字安全性,但由于该设备在全球范围内的普及,针对iPhone的任何成功的黑客技术都可能影响数以百万计的人。苹果表示,在2019年,约有9亿部iPhone处于活跃使用状态。
加拿大学术安全研究小组Citizen Lab的安全研究员Bill Marczak称漏洞发现为“恐怖”。“很多时候,您可以从可以预防黑客的事实中得到安慰,” Marczak说。“有了这个错误,就可以拥有博士学位。在网络安全方面,这将吃掉您的午餐。”