當前位置:
首頁 > 知識 > 你的iMessage里不僅藏著澳門,還藏著這個危機

你的iMessage里不僅藏著澳門,還藏著這個危機

許多人對手機安全隱患的理解還很單純。我們總覺得,只要不點擊可疑鏈接,不下載釣魚軟體,提高警惕性就萬事大吉了。但人生總是防不勝防,哪怕你用的是iPhone也一樣:現在不法分子只用給你的iMessage發一條消息,就能黑進你的手機了。

無交互漏洞

上周三在拉斯維加斯的黑帽安全大會(Black Hat Security Conference)上,谷歌公司Project Zero項目研究員納塔利·西爾瓦諾維奇(Natalie Silvanovich)展示了一系列「無交互(interaction-less)漏洞」。

「無交互漏洞」的可怕之處在於,哪怕你沒在手機上進行任何操作,也有被黑的風險。今年5月,WhatsApp就出現過這樣一個漏洞,不需用戶應答,黑客也可以通過撥打電話入侵他們的手機。

WhatsApp上已出現過類似漏洞 | express.co.uk

起初,研究人員納塔利試圖從手機簡訊、彩信、可視語音信箱中找到類似漏洞,基本上毫無斬獲。後來她嘗試對iMessage進行分析,沒想到一下就搞出了個大發現。

什麼都沒做就被攻擊了?

納塔利在iMessage里發現了一系列「無交互漏洞」,不法分子能通過它們遠程執行惡意代碼,讀取用戶數據。其中一個漏洞尤為奇特,攻擊者發送一條特製的信息給目標用戶,iMessage伺服器就會發回特定數據,比如用戶的簡訊或是圖片等。這種攻擊過於強悍,甚至不需要用戶打開iMessage就能實現。iOS雖然有防止類似攻擊的保護措施,但是由於這個漏洞利用了系統的底層邏輯,能夠騙過iOS的層層防護 。

但是iMessage為什麼會出現這樣的問題呢?這可能是因為它是一個功能過於複雜的平台。它能發表情包、照片和視頻,還有第三方 app 接入,連接你手機上大大小小各種應用。這些擴展和關聯實際上都增加了被攻擊的風險。

iMessage的安全風險可能源自其功能的多樣性 | 圖蟲創意

納塔利表示,iMessage的整體安全性很強,但這種漏洞屬於設計層面的問題。iMessage這樣的程序有很多功能,開發者使用的每一個程序庫都會成為額外的攻擊面(attack surface)。蘋果也肯定不是唯一一個出現這類問題的開發者。

攻擊面:軟體環境中可以被未授權用戶輸入或提取數據

而受到攻擊的點位 | hopzero.com

「這也許是安全領域被人們忽視的一個問題,我們往往更關心加密保護措施的實現,但如果接收端的應用出了問題,加密技術做得再好也無濟於事。」納塔利說。

怎麼辦?升級保平安!

一個不經用戶操作就能泄漏信息的漏洞,毫無疑問是價值連城的。iOS上的「無交互漏洞」一經發布,就在黑市上備受矚目。據媒體報道,類似於谷歌此次公布的這些漏洞,每條的價格可能超過100萬美元,這些漏洞信息的總價值甚至可能高達1000萬美元

納塔利指出,這類漏洞幾乎是無處不在的。在過去的一年裡,她在WhatsApp,FaceTime和視頻會議協議webRTC中都發現了類似的問題。

如何才能讓自己免受「無交互攻擊」的侵擾呢?答案是儘快更新手機操作系統和應用程序。蘋果公司在最近發布的iOS 12.4和Mac OS 10.14.6中修復了納塔利提出的6個iMessage漏洞。除此之外,開發人員也應該在代碼中排查這類錯誤。針對「無交互漏洞」的攻擊一旦發生,惡意消息和呼叫會瘋狂湧入,用戶可是毫無還手之力的。

作者:Lily Hay Newman

翻譯:巴利思坦

編輯:大琳砸

參考來源: https://www.wired.com/story/imessage-interactionless-hacks-google-project-zero/

一個AI

嚇得我趕緊升了個級

譯文來自果殼,未經授權不得轉載.

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 果殼 的精彩文章:

玻璃瓶里的番茄醬為啥總跟你過不去?
灼傷92名兒童的三伏貼,我們能指望它治鼻炎、治哮喘嗎?

TAG:果殼 |