美国网络安全初创公司 ZecOps 近日宣布,在 iOS 系统上发现了两个新的零日漏洞,其中一个较为严重,允许攻击者通过 iPhone 和 iPad 自带的电子邮箱应用远程触发,导致应用或设备崩溃重启,然后攻击者就可以运行远程代码,获得私人邮件。
在整个过程中,用户甚至不需要进行任何操作,连点击邮件都不需要,非常难以察觉和防范。
研究人员表示,这些漏洞不仅存在于最新的 iOS 13 上,其出现时间最早可以追溯到 iOS 6 时代,也就是 2012 年 iPhone 5 发布时。不过,计算机系统 MacOS 不存在类似问题。
图 | 受影响的系统版本可以追溯到 2012 年 iOS 6(来源:ZecOps)
该公司调查后还发现,旗下网络安全监测平台最早捕获利用该漏洞的攻击出现于 2018 年 1 月,系统版本 iOS 11.2.2,已经有很多用户中招。很可能还有更早的攻击没有被捕捉到,因为无论攻击是否成功,用户日常使用几乎察觉不到异常,除了偶尔出现运行卡顿或者邮件应用突然崩溃。
目前苹果发言人已经承认漏洞存在,称公司已经开发了修复补丁,在 iOS 13.4.5 Beta 版中修复了上述问题,如果不想更新 Beta 的话,就需要等待下一次正式更新。
鉴于 iOS 6 以后的版本都受影响,ZecOps 建议未更新的 iPhone 和 iPad 用户暂时停用系统自带的邮箱应用,改用 Gmail 或 Outlook 等第三方邮箱应用。
“我们确信漏洞已经被黑客广泛利用,攻击目标包括一名德国 VIP 客户,一名日本电信企业高管和北美 500 强企业高管等等,”ZecOps 创始人 Zuk Avraham 表示,“有证据显示,至少在六次网络安全事故中看到过这些漏洞的身影。”
Zuk Avraham 是前以色列国防军安全研究员,他怀疑该漏洞可能是针对苹果设备的恶意软件的一部分,声称 ZecOps 团队还发现了针对日本、德国、沙特阿拉伯和以色列的五家公司雇员的攻击证据,不过并未披露详细资料。
图 | 苹果针对漏洞的修复补丁代码,已经加入 iOS 13.4.5 Beta 版(来源:ZecOps)
ZecOps 调查报告显示,研究人员最先在邮箱应用使用的 MIME 库的一个系统调用函数中发现了问题,该函数没有进行返回值错误检查,会导致内存越界写入问题。
顺藤摸瓜,他们又发现了另一个更严重的堆溢出问题,只要按照特定方式消耗内存,就会造成堆溢出,致使应用或系统崩溃。
值得注意的是,虽然是消耗内存,但攻击邮件不一定要几个 GB 大小,只要用特定的技巧和格式,比如经过特殊设计的 RTF 文本,就可以达成类似目的的内存消耗。
利用第二个漏洞,攻击者就可以发送邮件使设备崩溃重启,然后远程运行代码,其潜在破坏力和触发概率取决于设备型号、内存大小和系统版本。在最新的 iOS 13 上,由于处理内存和文件的逻辑改变,因此只要发起攻击,用户无需任何操作就会触发,即 “零点击” 漏洞。但在 iOS 12 上,用户需要点击邮件才能触发攻击。
在实验中,研究人员发现 iOS 6 至 iOS 13 都会受到漏洞影响,硬件型号只要可以运行对应的 iOS 版本,就同样会受到影响,无论 RAM 多大。他们分析了 iOS 系统崩溃报告中的可疑数据,然后成功通过技术手段再现了可操控的设备崩溃。
如果攻击失败,用户会收到一封邮件,大致内容是 “该消息不能被显示” 或“该消息没有任何内容”。
如果攻击成功,邮箱应用可能会闪退,然后设备崩溃,强制重启,另一种可能是设备不会崩溃,只是运行速度暂时变慢,但随后用户在日常使用中几乎不会察觉到任何变化。因此,此类攻击十分隐蔽,而且可以多次尝试。
图 | 攻击失败会产生可疑的无内容邮件(来源:ZecOps)
随后攻击者就可以借助邮箱应用拥有的权限来运行远程代码,比如发送,获取,修改和删除邮件。如果配合上其他未发现的内核权限漏洞,攻击者可能还会进一步获取设备上的其他信息,包括控制权。
从现实案例来看,在入侵设备后,黑客还会从设备或邮件服务器上删除可疑邮件,减少被用户察觉的几率。
“去年在调查一些客户的可疑 iPhone 崩溃记录时,我们意识到他们很可能遭到了利用未知漏洞的黑客攻击,” Avraham 解释称,“不排除是有组织的攻击活动。”
苹果安全专家、美国国家安全局前研究员 Patrick Wardle 表示,这一发现证实了“总有资源丰富的黑客可以远程而静谧地攻击 iOS 设备。”
目前一些网络安全专家正在尝试重现漏洞,但至少有两名独立安全研究员认为,ZecOps 提供的证据是可信的。
苹果官方数据显示,2019 年约有 9 亿部 iPhone 处于活跃使用状态。网络安全专家认为,其广泛普及程度意味着,严重安全漏洞一旦遭到滥用,就可能造成超过数百万美元的损失。
“这绝非唯一一个存世的零日漏洞,很少有人能够抵御这种攻击,”另一家网络安全公司 Trail of Bits 的首席执行官 Dan Guido 评价称。