蘋果系統現神漏洞：智能家居設備可泄漏用戶WiFi「密碼」

蘋果公司給出的安全方案實際上是在「通過iOS為任意環境提供受控萬能鑰匙」。

儘管蘋果公司一直在網路安全專業知識與投資方面表現積極，但這位技術巨頭仍然面臨著一系列艱難的挑戰。Lab Mouse Security創始人Don A. Bailey就發現了這樣一個問題。在接受福布斯採訪時，他表示這種黑客攻擊手段雖然不至於引發災難，但卻能夠利用iOS設備對物聯網設備（例如聯網烤麵包機以及智能電視）的信任進行惡意操作。在描述當中，他表示這意味著蘋果自身的晶元將成為一種「萬能鑰匙」。

這類攻擊活動確實值得重視：其首先要求黑客控制一項在互聯網上公開且可供外部人士訪問的物聯網技術方案。正如Bailey所言，考慮到物聯網設備當前存在的無數安全漏洞，獲得這樣的訪問能力往往並不困難。而一旦黑客能夠接入其中一台物聯網裝置，其即可開始利用相關裝置在iOS當中的受信許可權。

這一問題的產生，主要源自MFi晶元自身的技術原因——這是一款由蘋果公司設計的晶元，其它希望將自家產品與iOS設備對接的製造商亦可使用。Bailey發現，iOS設備可能會在受到欺詐的情況下將網路私鑰移交給包含此類晶元的受入侵設備。

Bailey解釋稱，「如果大家入侵了一台包含MFi晶元的設備，則可利用其單板模擬已經啟用蘋果MFi晶元的任意主機設備。蘋果iOS設備無法保證MFi晶元不致受到惡意竊取……而且會自動將安全密鑰提供給遭受黑客入侵的MFi設備。」

「大家可以利用MFi晶元冒充蘋果設備或配件……並以欺詐方式騙取網路安全密鑰。」他同時提醒稱，這種攻擊活動的成功前提，在於iOS用戶必須接受即將配置給設備的密鑰——這也成為阻止此類攻擊的最後屏障。

一旦黑客成功入侵物聯網設備，那麼其無需太多即可成功竊取到網路機密信息。正如Bailey在採訪當中所言，他能夠將整個流程整理為幾張幻燈片。而在相關圖表當中，他還設計出一套聯網烤麵包機遭遇黑客攻擊的場景，攻擊者將能夠藉此模擬智能電視並誘騙iOS設備為其提供接入家庭私有Wi-Fi的密鑰。

網路安全研究人員Don Bailey強調了蘋果MFi技術中存在的潛在安全風險。

已是老生常談

Bailey認為，水平高超的黑客（例如美國國安局或者俄羅斯的精英數字間諜）不會採取這種竊取萬能密鑰的入侵方式；他們通常會採取難度更高的攻擊手段，例如直接針對Wi-Fi路由器本身。

事實上，他更關注的是其幾年前就已經作出的提醒。早在2016年，他就曾經幫助GSMA制定出保障物聯網端點安全的指導性方針。那時候，他擔心設備之間的信任問題，即不同設備間無法確保對方發來的連接申請安全可靠。很明顯，這樣的擔憂已經變為現實。

Bailey警告稱，如果蘋果公司打算修復這項問題，那麼可能需要數年時間。這是因為蘋果公司不僅需要更新自身技術，同時也需要更新其授權給合作夥伴的MFi晶元。Bailey認為這意味著整個製造流程及內部系統都將隨之產生變化。

他表示，他早在一年之前已經就這個問題與蘋果公司取得了聯繫。蘋果方面也將其視為一大潛在隱患。自那時起，他一直在與蘋果公司合作建立解決方案。

蘋果方面的一位發言人強調稱，此類攻擊活動無法直接從iOS設備當中竊取數據或者影響到Apple ID，而蘋果公司正致力於解決Bailey發現的問題。這位發言人指出，「我們已經了解到這些理論漏洞的存在，並開始在最新版本的iOS系統中進行部分修復。」蘋果方面已經確認了其中一項解決方案，即在iOS 11.3中添加HomeKit。但其並未公布其它修復程序的具體細節。Bailey則表示，這些安全漏洞並非只存在於理論層面，他已經在設計場景當中證實了其可利用性。

Bailey表示，蘋果公司很可能會調整其無線配件配置（Wireless Accessory Configuration，簡稱WAC）規範，從而發送簽名數據以保證聲明來源的真實性——但這種作法「極為不切實際」。在另一方面，蘋果公司也可能會找到一種能夠將MFi身份同主機設備進行綁定的加密方式。後者雖然更有效，但卻需要立足設備製造層面作出重大變更。

而就目前來講，似乎並沒有什麼太好的解決辦法。Bailey總結稱，「蘋果公司目前的修復手段非常蒼白，因為他們確實無能為力。」

本文由安全內參翻譯自Forbes

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！