一直以來(lái)蘋果系統(tǒng)的安全性都是比安卓要高的，但是再安全的系統(tǒng)也免不了漏洞，蘋果也一樣。最近爆出的新漏洞，這次出現(xiàn)在蘋果設(shè)備上、編號(hào)為CVE-2016-4631的高危漏洞（針對(duì)不同操作系統(tǒng)的編號(hào)會(huì)有差異，這里4631針對(duì)的是iOS），要利用起來(lái)真是相當(dāng)容易，因?yàn)榈拇_是只要給受害者的蘋果設(shè)備發(fā)條MMS多媒體消息，或者iMessage，攻擊者就能獲取到用戶的身份憑證信息。

只要收到消息就被感染

這里所謂的身份憑證信息，具體包括了WiFi密碼、登錄憑證、電子郵箱登錄信息等。該漏洞的影響范圍比較廣，包括了蘋果的絕大部分操作系統(tǒng)，有macOS（也就是OS X）、watchOS、tvOS、watchOS，以及iOS。所以iPhone、iPod touch、Apple Watch、Apple TV、Mac設(shè)備用戶都需要注意。

該漏洞是由思科Talos高級(jí)研究員Tyler Bohan上報(bào)的，不過(guò)Bohan并沒(méi)有公布此漏洞的細(xì)節(jié)，我們所知的也比較有限。

該高危漏洞存在于ImageIO中——ImageIO實(shí)際上是上述這些操作系統(tǒng)的一個(gè)API。攻擊者可以構(gòu)造一個(gè)TIFF文件（一種圖片文件格式）——其中包含利用漏洞的惡意代碼，然后將這張圖片以MMS或iMessage的形式發(fā)給蘋果用戶。

蘋果用戶收到消息之后就中招了，這個(gè)過(guò)程不需要用戶進(jìn)行任何交互操作，因?yàn)橄到y(tǒng)會(huì)自動(dòng)對(duì)收到的圖片進(jìn)行處理。具體說(shuō)利用該漏洞能做什么，如上所述就是從設(shè)備內(nèi)存中獲取儲(chǔ)存的身份憑證信息。從不需要用戶交互這個(gè)角度來(lái)說(shuō)，該漏洞的確是高危級(jí)別。Bohan將之稱作是“非常危險(xiǎn)的BUG”。

另外除了通過(guò)發(fā)消息的方式，要利用該漏洞也可以構(gòu)建包含惡意代碼的網(wǎng)頁(yè)，蘋果用戶用Safari瀏覽該網(wǎng)頁(yè)就可致身份憑證信息泄露，這個(gè)過(guò)程也不需要用戶在網(wǎng)頁(yè)上進(jìn)行任何操作。

請(qǐng)盡快將系統(tǒng)升級(jí)到最新版

不過(guò)這一漏洞相對(duì)不同的蘋果操作系統(tǒng)，還是需要區(qū)別對(duì)待的。我們都知道iOS本身的安全機(jī)制做得不錯(cuò)，所以雖然iOS也存在ImageIO漏洞，但由于沙盒機(jī)制的關(guān)系，攻擊者如果需要進(jìn)一步獲取iPhone的控制權(quán)，還需要對(duì)iOS系統(tǒng)進(jìn)行越獄。而且蘋果已經(jīng)在前兩天發(fā)布的iOS 9.3.3系統(tǒng)中修復(fù)了該漏洞。

macOS的情況就不同了，按照Bohan的說(shuō)法，攻擊者利用該漏洞可實(shí)現(xiàn)Mac設(shè)備的遠(yuǎn)程訪問(wèn)，一封郵件就能搞定你的Mac，這危險(xiǎn)程度的確可見(jiàn)一斑。好在蘋果也已經(jīng)在自家官方發(fā)布了安全公告，最新的OS X EI Capitan 10.11.6已對(duì)此漏洞做出修復(fù)。其他各款蘋果操作系統(tǒng)情況類似，還包括Safari瀏覽器。

其實(shí)這次蘋果的這一漏洞比較容易讓人聯(lián)想到Android之上的Stagefright漏洞，也是一條消息就能被攻擊者利用。而Bohan認(rèn)為，這次在蘋果設(shè)備上發(fā)現(xiàn)的漏洞較之有過(guò)之無(wú)不及。另外他預(yù)計(jì)黑客很快就會(huì)找到利用這一漏洞的方法，所以各位蘋果用戶如果你還沒(méi)有將系統(tǒng)升級(jí)到最新版，記得盡快升級(jí)。

最新評(píng)論