Redian新闻
>
一条隐形短信让iPhone变“终极监控工具”,附近设备信息都能获取!苹果惊人漏洞历时4年才被发现

一条隐形短信让iPhone变“终极监控工具”,附近设备信息都能获取!苹果惊人漏洞历时4年才被发现

公众号新闻
丰色 发自 凹非寺
量子位 | 公众号 QbitAI

苹果重大漏洞让数千部iPhone“终极监控工具”——

而且居然过了四年才被发现?

最近,知名安全公司卡巴斯基曝光:

恶意者只需知道目标人士的电话号码或AppleID名称,即可向苹果手机用户发送一条不可见的iMessage信息。

接收者这边,什么都不需要做,这条信息隐藏的病毒就能开始自动工作。

它能收集受害者手机上几乎一切信息,包括地理位置、所有文件和数据、WhatsApp/iMessage/Telegram等程序内容、从摄像头和麦克风获取的信息甚至是附近其他苹果设备的东西

连数十位卡巴斯基员工的设备都没有幸免于难(这家专攻安全的公司有多知名就不用咱多提了)

消息一出,就引发大量网友围观:

连OpenAI科学家Andrej Karpathy都来了,再次完整地向大伙介绍了一遍事情经过。

据介绍,这起攻击2019年就发生了,但去年6月才首次被发现,而经过足足12个月的调查,卡巴斯基的安全研究员才发现其中的技术原理,现在才将之公布于众。

他们感叹:

这绝对是我们见过的最复杂的攻击链。攻击者拥有非常先进的技术能力。

具体怎么回事儿?

“iPhone成终极监控工具”

此次攻击的名称为“Triangulation”。

通过对整个攻击链进行全面分析,作者发现它一共利用了5个漏洞:一个自90年代以来就存在的老漏洞、2个内核漏洞、1个浏览器漏洞以及1个硬件漏洞。

其中有4个为零日漏洞——这意味着攻击者早就知道了苹果存在的“严重编程缺陷”。

尽管重启手机就可以消除此感染,但只要向设备重新发送一条新的iMessage信息就可以了。

因此,作者表示:

Triangulation可以将使用者的iPhone手机变成终极监控工具(新旧iPhone都支持)

当然,除了iPhone,Mac、iPod、iPad、Apple TV和Apple Watch也受影响。

Triangulation完整的攻击链如下:

首先,它先利用苹果TrueType字体实现中的漏洞绕过现代漏洞防御机制,执行远程代码清除最初的障碍。

此漏洞代号为CVE-2023-41990,自九十年代初就已存在,后来被补丁删除。

然后瞄准iOS内核,依靠两个漏洞绕过两道保护层

一个存在于防内核破坏的XNU系统上,漏洞被追踪为CVE-2023-42434。

另一个是硬件漏洞,存在于秘密(也就是并未被公开)的MMIO寄存器中,追踪代号为CVE-2023-39606。

它本可以在内核即使受到损坏时也能防止恶意代码注入和修改。

接着,Triangulation又利用被追踪为CVE-2023-32435的 Safari漏洞来执行shellcode(一种二进制数据,可在内存中直接执行而不必转换为可执行程序)

反过来,生成的shellcode再次利用iOS内核的两个漏洞,最终拿到安装监控软件所需的root权限。

作者表示,Triangulation成功的关键其实是硬件漏洞CVE-2023-39606。

该硬件保护也存在于M1和M2芯片中,几乎很少被攻破。

由于iOS生态系统的封闭性,这需要攻击者对硬件和软件架构有全面的了解。

作者即卡巴斯基研究员进行了数月的大量逆向工程之后,才发现了其中的秘密。

然而攻击者绕过这一内核保护的多个MMIO地址根本识别不出来,再进一步搜索源代码等信息,也没有任何发现。

因此,究竟是谁发起了这把攻击也并不清楚。

更厉害的点在于,这个硬件功能并未公开发布,攻击者如何知道并利用它也让人留下一个大大的问号。

作者猜测这很可能是苹果工程师或工厂用于调试或测试目的,或不小心将它上线了。

它的被攻破,也让人再次感叹:

在更为聪明的攻击者面前,再先进的(硬件)保护措施也可能变得无效。

目前,以上漏洞已被苹果修复,在此之前,卡巴斯基也发布了检测工具。

更多技术细节详见:
[1]https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/
[2]https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/11859.html
参考链接:
[1]
https://twitter.com/sweis/status/1740092722487361809
[2]https://twitter.com/karpathy
[3]https://arstechnica.com/security/2023/12/exploit-used-in-mass-iphone-infection-campaign-targeted-secret-hardware-feature/

—  —

点这里👇关注我,记得标星哦~

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见 ~ 

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
马斯克让盗梦空间成真?初创公司用Transformer诱导清醒梦,Neuralink技术操控梦境效果惊人$1440万!苹果要给加拿大人赔钱:电池、系统缺陷!有这些iPhone就能领!快升级!苹果推出iPhone紧急更新,防黑客入侵iPhone用户注意!苹果今年将推“史上最大”更新,​Siri短信大升级又一位46岁女演员去世!死在床上3天才被发现,生前遭父虐待被丈夫抛弃小外孙的体重是这样增加的我们是大唐盛世 第三十三章 再次住院苹果表示iPhone将在2024年支持RCS 改善与安卓设备的用户体验未来滑iPhone不怕被偷看了!苹果"防窥萤幕"新专利曝光请立即更新你的iPhone!苹果发布了新的iOS 17.3紧急安全更新,修复了15个漏洞历时4年,5场诉讼,医院终于打赢了医保局!然而医院已经被毁了苹果、AMD和高通GPU被爆存在漏洞!只需十行代码即可窃取数据,数百万台苹果设备或将受到影响8 个最佳 Docker 容器监控工具,收藏了罕见!苹果开源图片编辑神器MGIE,要上iPhone?苹果:别争了,AI 时代的新「iPhone」,还是 iPhone!TUM、LMU食堂纷纷罢工!泼天的富贵这次轮到Döner店了?极其恐怖!8大道华男陈尸公寓数月才被发现!尸体只剩骨头!死因竟是......被同行集体群嘲!苹果的“大玩具”,真就这么垃圾?iPhone SE 4将基于iPhone 14打造/微信支付与三大运营商条码支付互通/ChatGPT版微型手机来了| 灵感周报一周国际财经|要革iPhone的命?前苹果设计师发布AI新硬件;穆迪下调美国评级至负面;132亿光年!迄今最遥远黑洞被发现西江月:秋寒落叶纷纷便宜 iPhone:Straight Talk iPhone SE 3代仅需 $94 倒赚攻略,可 trade-in $160数百万苹果、AMD和高通GPU被发现漏洞:或暴露AI大模型数据!104 雨晴苹果罕见推迟iPhone和Mac软件更新,着力修复历史遗留漏洞消失的100万人,不工作、不社交,死后两个月才被发现美国没搞出来的“终极能源”,中国为何成功了?王宠真的不太好临运维人如何少背锅?这 7 种常见监控工具,你是否全用过?一架飞机两窗没玻璃 飞到1万英尺高空才被发现iPhone用户快更新系统!苹果紧急发布补丁,防范黑客入侵1000多块的iPhone外接键盘火了!苹果变黑莓……鸿发超市「2000 万美元」买下82街前Walmart超市!开设第4家Hông Phát分店!iPhone销量下滑,苹果终于决定换代,iPhone 17彻底革新iPhone 15全系直降1000元!苹果参加天猫年货节;东方甄选1周掉粉18万丨大公司动态
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。