蘋果持續20年的系統安全漏洞，終於在4月修補完成

1999年，APPLE發布了Mac OS 9的一系列新功能，稱其為「有史以來最好的互聯網操作系統」。這個想法是為了釋放1998年發布的綠松石塑料iMac G3-Internet Mac！的全部潛力。但是12歲的Joshua Hill沒有iMac。為了利用他父母90年代中期Mac Performa的所有新連接，他需要一個數據機，通過其中一個粗巧的「串列」埠插入計算機。因此，他自然地將他的全息Han Solo交易卡換成了一個56k數據機的朋友並且開始四處尋找。二十年後，他童年的迷戀使他發現了這些年來蘋果操作系統中出現的數據機配置錯誤。蘋果最終在4月修補了它。

Hill現在是一名漏洞研究員，他將於周日在摩納哥舉行的Objective by the Sea Mac安全會議上展示這個有20年歷史的漏洞。該漏洞可能被攻擊者利用來獲得對任何Mac的持久遠程root訪問，這意味著完全訪問和控制。希爾說，這並不像聽起來那麼糟糕。他開發的特定漏洞利用字元串僅適用於OS X和macOS的某些代碼，而且自2016年的macOS Sierra以來，Apple已經添加了保護措施，使得在實踐中利用這個漏洞非常困難（儘管在技術上仍然不可能）。由於Apple操作系統的使用率一直很高，因此沒有大量真正的舊Mac軟體可供使用。

「這不是一個可怕的錯誤，」移動防火牆製造商Guardian的聯合創始人希爾說。「但這是一個非常有趣的錯誤。當我還是一個非常小的孩子時，我實際上一直在玩這些東西 - 我12歲時的第一次黑客攻擊。我基本上使用了一些舊的技巧找出哪些地方容易受到攻擊。「

蘋果沒有回復關於希爾的調查結果或該錯誤的歷史性質的評論請求。

攻擊的原始版本只是利用Apple過去提供的稱為遠程訪問的服務。基本上，您可以通過電話或其他PC調用計算機，並遠程控制它，甚至無需輸入用戶名或密碼。90年代。希爾和一位朋友（將數據機交換為Han Solo交易卡的人）幾乎每天都會去彼此的家，因為他們是肯塔基州列剋星敦學校里唯一兩個有Mac電腦的孩子。希爾意識到他可以使用遠程訪問秘密連接他們的兩台計算機，並且可以從遠處打電話到他朋友的電腦上，用他的話說，「很有趣」。

當他的朋友在洗澡時，希爾有機會進行訪問攻擊。第二天，他假裝病了，所以他可以呆在家裡，而他的朋友在學校，父母都在工作。「我撥通了，我在他寫的小說中加了幾個補充，」希爾笑著說。

因此構思的遠程訪問早已從MacOS中消失了。但希爾總是記得他的第一次黑客攻擊，並且在2017年，在他為《衛報》進行的研究macOS和iOS的VPN協議時，他發現了一個古老的漏洞，可以複製類似的東西。像智能手機這樣的設備具有內置的數據機，用於在計算機之間（主要是通過互聯網）發送和接收數據，並且它們通常不被編程為與其他數據機兼容。但PC的設計更具可定製性，特別是在互聯網發展初期，重要的是它們能夠與來自所有不同製造商的數據機進行互操作，這些製造商可能基本上使用不同的語言。Hill發現這些舊的數據機配置仍然是Mac網路工具，

該漏洞利用蘋果公司為稱為CCLEngine的數據機創建的一種通用翻譯器，它有助於解釋和編排兩台計算機之間的數據鏈接。Hill意識到他可以遠程繞過CCLEngine的身份驗證要求，使用稱為緩衝區溢出的常見攻擊類型啟動計算機之間的遠程連接。設置軟體是為了將額外的數據保存在一種稱為緩衝區的握筆中。因此，黑客策略性地溢出了這個緩衝區，使得數據「溢出」到內存的其他部分 - 通常會在此過程中為攻擊者提供更多系統控制。

從那裡，Hill可以訪問具有在系統上讀取，寫入和執行代碼的許可權的通信套接字。「這是非常糟糕的寫作，」希爾說。他意識到攻擊者可以向套接字發送一個特製的數據包，這會誘使它與根系統訪問建立遠程連接而不是普通用戶。最後，希爾找到了一種方法，通過將自動網路配置工具設置為每10秒重新啟動並確認遠程連接仍處於活動狀態來持續保持此基本控制。通過這種方式，即使攻擊者的根通道崩潰或失敗，它也會很快重新建立。

希爾表示，這種設置持久訪問的能力可能是這次攻擊最令人難以置信的事情。這可能是因為系統監視疏忽 - 當配置文件失敗並重新啟動它時不會生成崩潰日誌。「這是非常糟糕的編程習慣，但這是非常非常古老的代碼，」希爾說。「我認為這就是為什麼它從來沒有被人看到過，因為你無法進入並看到崩潰。」

現在，蘋果已經修補了這個漏洞，希爾說對他而言最重要的是利用他對這個漏洞的調查作為孩子和早期職業獵人的一個例子，他們正在尋找發現新問題的策略。「我喜歡漏洞，」他說。「每當我找到一個新的，你感覺就像幾周前你在地板上發現了一塊拼圖。許多人問我如何找到漏洞。我想向他們展示。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！