iPhone又曝重大漏洞 又有大量艳照要泄漏了(组图)

今天的瓜，真是多到机哥吃不下啦。刚刚上完多人运动健康与时间管理课程，转头就发现，苹果的 iOS 系统爆出安全漏洞。



这距离苹果高调重返 CES，大谈隐私数据安全，才刚过去没几个月。





事情是酱婶的。

位于旧金山的一家网络安全公司 ZecOps，最近发布了一份报告，曝光苹果 iOS 的惊天漏洞。

这个漏洞基本覆盖目前市面上的所有 iPhone 机型。



从 iPhone 5 到前几天刚发布的 iPhone SE，从 iOS 6 到最新版的 iOS 13.4.1，统统都有被攻击的风险。



大家一定认为，手机被攻击这回事，只要不打开陌生链接和文件，就能够避免。



但是机友们，这次可不一样。

这个漏洞，允许远程执行代码功能。

只要黑客往你的邮箱发送一封邮件，就能耗尽后台资源，使你的 iPhone 被控制。



接下来的剧情大家都非常熟悉，邮件曝光、信息泄露，甚至所有 APP 的权限都被黑客掌握。



对于这个漏洞，ZecOps 是这么描述的：MFMutableData 在 MIME 库中的实现，在系统调用  ftruncate() 时缺少错误检查，这就导致了越界写入情况的发生。漏洞不用等到系统调用 ftruncate 失败，就能完成写入。另外，还有一个可以远程触发的堆溢出（heap-overflow）。这个两个漏洞，都是因为未正确处理系统调用的返回值导致。

简单点说，iOS 12 及以下版本的用户，如果点开这封邮件，在加载完成之前，就已经受到攻击。



最可怕的是，在 iOS 13 上，用户即便没有打开这封邮件，只要邮件程序在后台运行，攻击就能自动触发。





仔细想想，这不是坑爹嘛..

今年 2 月份的时候，苹果在官网更新页面，教导用户日常使用无需关闭后台。

除非程序崩溃或者无响应，否则关闭会影响 iPhone 的续航。



而同样是 2 月份，ZecOps 就向苹果报告这个可疑的漏洞。

但这个“无需关闭后台”的说法，至今依旧挂在苹果的官网上。苹果方面没有进行修改，也没有警示用户，进行相应的防范。



当然，也没有及时修复这个 bug。

直到这个月，苹果发布 iOS 13.4.5 beta 2 测试版，才对漏洞进行修复。

如果要在正式版的 iOS 当中修复，可能还得等上一段时间。


没错，大伙现在就是处于裸奔的状态。



惊不惊喜，意不意外？

黑客动动手指，就可以通过漏洞，随意调用和读取被攻击 iPhone 上的邮件信息。

平常的邮件还不要紧，但凡里头存在个人信息、银行账号等资料，那可就不得了。





并且，这场裸奔很有可能已经持续了将近 8 年。

ZecOps 在报告中指出，这个漏洞至少在 2012 年， iOS 6 和 iPhone 5 发布时就存在。

而这么多年来，苹果干了什么？



在各种大会上强调自己会保护用户隐私和信息安全。





在各种广告里，称赞 iPhone 隐私安全功能。





在官网更新"隐私页面" ，表示坚决保护用户数据安全性。



什么都敢说，而且说得非常坚决。



就是没有及时发现，并修复漏洞。



至于这个漏洞什么时候开始被利用，攻击了多少 iPhone，目前已经不可考。



ZecOps 发现最早的攻击事件，发生在 2018 年 1 月，也就是 iOS 11 系统上。

已经发现受到攻击的用户，包括北美财富 500 强企业的个人、日本某航空公司和瑞士企业的高管 、来自沙特阿拉伯和以色列的安全服务提供商、欧洲记者等。

这也侧面证明，这个漏洞的影响是全球性的，并不局限于特定的地区。



不过听起来，似乎这些黑客有意瞄准土豪群体。

对于咱们这些小人物，似乎影响并不是太大。



但是，机哥又要说但是啦。

ZecOps 还怀疑黑客手握另一个未被发现的内核漏洞。

在苹果官方没有采取任何措施之前，黑客或许能通过这个漏洞，获取整台被控制 iPhone 的设备访问权限。



这就意味着，不仅是邮件里的信息泄露。



包括相册照片、聊天内容，甚至是网上银行等 APP，都能够被黑客所掌握。

要是刚好你的 iPhone 里，有什么见不得人的东西...

真是细思恐极啊。





这还不是最糟糕的。

ZecOps 在报告里称，由于攻击是通过耗尽后台资源的形式，触发这个漏洞。

所以，除了 iPhone 之外，运存同样只有几个 GB 的 iPad，也会受到同样的攻击。



像机哥这种好几个苹果设备的用户，又经常使用系统自带的邮件 APP，那么被攻击的几率瞬间加倍。

这下真的要哭晕在厕所啊...



说了那么多，机哥还是得给各位带来一些防范的方法。

最简单的，就是停止使用系统自带的邮件 APP，从根本上防止漏洞被利用。



不过，前提是你的 iPhone 还没有被控制。



辣么，怎么检查自己的 iPhone 是否被控制呢？

无论是 iOS 12 还是 iOS 13，在被攻击过后，都会因为后台资源耗尽，出现卡顿的现象。



iOS 12 上用户被成功攻击时，会出现邮件崩溃的情况。

而 iOS 13 除了卡顿之外，用户并不会有任何感觉。不过攻击失败过程中，会在系统上留下“此消息无内容”的邮件。

一旦攻击成功，这些邮件就会被删除，也就更难察觉。



如果确定被攻击，正如机哥前面所说，可以更新至 iOS 13.4.5 beta 2 测试版。

这个版本已经针对相应的漏洞进行修复。



如果不想体验 beta 版烦人的 bug，也可以等苹果在下一个正式版中修复漏洞。

不过从目前苹果的反应来看，似乎并不着急。

有国内媒体向苹果求证之后，只得到“不予置评”的回复。



这...说得过去吗？



不得不说，这几年苹果爆出的漏洞之多，机哥都快数不过来啦。



Facetime 窃听、Siri 泄露对话、iCloud 被黑流出私密照片，每一次都引起轩然大波。

这就让苹果引以为豪的隐私保护政策，显得格外讽刺。



机哥还是那句话，多干实事少打嘴炮。



毕竟出来混，迟早是要还的。

苹果可长点心吧。 阅读原文