iCloud Keychain加密曝漏洞，允許攻擊者竊取各類信息

據安全公司Longterm Security指出，一個未被報告的 iOS 安全漏洞破壞了 iCloud 的端到端加密功能，並且可能允許攻擊者竊取密碼，信用卡和任何的其它文件信息。據這一漏洞有可能會成為今年最具破壞性的安全漏洞之一。

該漏洞利用了蘋果iCloud Keychain可以在設備上同步私密數據的缺陷，如文件中的密碼和信用卡，如果一旦被利用，可能會讓攻擊者竊取存儲在iPhone、iPad或Mac上的任何秘密。

Longterm Security的聯合創始人Alex Radocea表示：「我們針對這一端到端加密系統，經過各種各樣的漏洞法則以及突如其來的靈感的才找到了這一問題。」 Longterm Security將於星期三在拉斯維加斯舉行的黑帽會議上揭露有關這一漏洞的更多細節。

據了解，這個漏洞可能讓攻擊者在端對端加密過程中打開了一扇門，而這一過程正是蘋果公司一直以來都在確保沒有人能夠通過互聯網發送數據的。

而通過該漏洞攻擊者可以攔截這些數據，來竊取密碼和其他秘密數據，例如您訪問的網站及其密碼，以及Wi-Fi網路名稱及其密碼。

而這一切都是因為iCloud Keychain，這也驗證了Radocea之前所說的，它能夠繞過設備有密鑰的缺陷。

Radocea在博客中介紹了這個漏洞，並且在本周也通過電話進行了解釋說明，iCloud Keychain使用自定義版本的開放源代碼來備份加密協議，通常用於即時消息應用程序，以便通過互聯網交換秘密信息。 該協議使用密鑰驗證來保護兩個或多個設備正確對話，從而防止被模仿。

而他發現了一種可以繞過驗證的方法，這可以允許攻擊者在沒有驗證密鑰的情況下協商密鑰。

Radocea說：「對用戶來說，這完全是無聲的」，「他們不會看到被添加的設備。」他通過在測試iOS設備上載入TLS證書來驗證攻擊，從而允許中間的執行人進行攻擊以此來檢查流量。 這樣他就可以攔截流量，修改過境記錄數據包，以便故意得到無效的簽名。

他解釋說，「我們知道什麼位元組進行翻轉可以獲得無效的簽名，同時也可以獲得許可，我們能夠發送一個錯誤的簽名，並修改協商報文，然後接收它。」

實際上，他從設備中獲得了一個許可，而這樣他們就能以純文本的形式看到Keychain中的所有東西。

他聲稱：「有了這個bug以後，我就就不需要直接去竊取iCloud Keychain了，只需要知道他們的帳戶名稱，我就可以訪問他們的iCloud帳戶了，」他還說，像Apple ID電子郵件地址和密碼。在過去幾年中，由於數據泄露，我們已經看到數十億個帳戶被暴露出來，而這就足以單獨定位在各個站點之間重用密碼的帳戶。 （Radocea指出，雙因素身份驗證的帳戶受到的保護比那些不符合要求的帳戶要好得多）

他說：「相反，我們發現這是端到端加密的突破。設備與蘋果之間的溝通依然安全。但這一問題很可能使得蘋果那些存在潛在惡意的員工或合法攔截命令成為訪問所有Keychain數據的一個後門。」

當然，也許這並不是一個問題。 也許你還會記得一年前蘋果與聯邦調查局之間的故事，政府要求蘋果協助，以破壞屬於San Bernardino恐怖分子的iPhone的加密。但蘋果拒絕了，聯邦調查局最終撤回其請求後，僱傭了一個黑客來打破這一加密。

Radocea讚揚蘋果公司為設計一個不能被任何人（包括蘋果公司以及執法者）訪問的系統所作出的努力。但他告誡說，只要存在一個設計缺陷就會使之前的系統再次變得脆弱。

不過慶幸的是，這個漏洞已經在 iOS 10.3 中被修復了，這也再次證明了更新設備至最新系統的重要性。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！