猛料!盘古团队+涅槃团队大牛详解 iOS 史上最大漏洞

来源:www.xjctc.net   时间: 2019-12-14

昨天,Apple以无法预测的方式发布了iOS 9.3.5。在升级说明中,只有一个:它提供重要的安全更新,建议所有用户安装。

出乎意料的是,这种低调的升级导致了iOS历史上最大的漏洞。

首先,iOS的安全级别大致分为应用层,系统层和内核层(级别越高,权限越大)。如果你想越狱iPhone,你实际上获得了内核权限。这需要逐层突破,因此越狱通常需要多层漏洞才能实现。

早在Apple发布安全更新的前一天,就有责任公开大规模的监控任务。多伦多蒙克全球事务学院的公民实验室发布了一份关于发现Apple的0Day漏洞并详细命名的详细研究报告。对于“三叉戟”漏洞。这组漏洞中有很多X吗?

这组漏洞都是0天的漏洞。也就是说,在暴露之前,没有人知道除漏洞的发现者之外是否存在此漏洞;

2,用户只需要点击黑客发送的链接,手机就会被远程越狱。黑客立即获得手机上的最高权限;

3,使用最高权限,黑客可以远程操作和控制用户的iPhone,查看手机摄像头,窃听用户的会话和录音,查看用户的应用信息,可以说是做他们想做的事。

说实话,通过链接,您可以完全控制您的iPhone。这个级别的iOS漏洞一直是传奇。人们经常谈论它,但没有人见过它。

那么暴露在上帝马匹中的这些漏洞是什么?这个故事的原因是:

首先向公民实验室提供线索的是阿拉伯人权斗士曼苏尔。8月10日和11日,曼苏尔收到了两个“秘密”,声称其中包含在阿联酋监狱中受到折磨的囚犯。单击链接查看它们。曼苏尔觉得这件事很尴尬,并向市民实验室提供了线索。公民实验室从链接中追踪到了这些跟踪物,并找出了“幕后”NSO小组。

曼苏尔收到两条短信

据传闻,一直盯着iOS系统的黑客似乎知道存在这样一个漏洞,但在Lookout和公民实验室发布研究报告之前,没有人见过这种漏洞的存在。世界著名的脆弱性武器经销商Zerodium也成功地用100W刀购买了类似的脆弱性,但不知道是否与本报告中的脆弱性有关。

雷锋网第一次采访了盘古iOS顶级越狱团队的核心成员DM557(陈晓波),他也是世界上唯一一支(公开声明)拥有越狱iOS 10测试版的团队。

DM557为我们恢复了这个“远程越狱”的整个过程:

1。攻击者首先通过短消息向目标任务发送链接。当目标任务单击链接时,它将访问攻击者的网站。

2。移动Safari的攻击者将被放置在攻击者的网站上。此程序在MobileSafarijavascript引擎中包含0天漏洞。

三。攻击程序执行后,攻击者通过浏览器获得手机的执行权限。此时,攻击者的权威只被囚禁在沙盒中。

4。接下来,攻击者通过两个内核漏洞(一个内核信息泄漏漏洞+一个内核代码执行漏洞)获得内核执行权限。

5.获得内核执行权限后,攻击者完成手机越狱。此时,他将关闭iOS的一些安全保护机制,例如打开和编写rootfs,关闭代码签名等等。

6.攻击完成后,入侵者成为手机的“主人”,实现对手机通信和流量的全面监控。

通过漏洞提供的图形信息

此外,作为越狱之神,DM557并没有对这次越狱的升值感到遗憾。

此JavaScript漏洞可用于在系统引导时攻击iOS。也就是说,当系统重新启动时,它将再次经历攻击过程,这类似于之前的“完美越狱”。

雷锋还采访了专注于iOS安全研究的360 Nie团队负责人高雪峰,他说:

在iOS的早期,实现了远程越狱,但最后一次有黑客团队为iOS或iOS 4.3.3时代实现远程越狱。黑客推出了一个可以在Safari浏览器中越狱的远程越狱工具: (有趣的孩子的鞋子可能会陷入怀旧之中,如果你还在使用iOS 4.3.3,你也可以试试越狱.)

iOS 4.3.3已经是2011年的一个过去事件。高雪峰强调:

在每个主要版本的iOS中,iOS几乎总会添加一个非常强大的安全保护机制。现在,在过去的五年中,远程越狱iOS的难度几何增长,特别是在iOS 7之后,这种级别的漏洞几乎绝迹。因此,远程越狱的难度不可能相同。

意大利小孩Luca曾发布过一款由iOS9.3.2游戏机逃脱的视频,但市场上还没有。

[CVE-2016-4655 CVE-2016-4656 CVE-2016-4657分别针对webkit漏洞,用户点击漏洞触发器;内核信息泄露漏洞;内核内存损坏漏洞,结合实现突破iOS系统权限/图像由360 Nirvana团队提供】

盘古队大牛DM557说:

这三个0Day漏洞的质量非常高,它是在此事件暴露之前远程越狱攻击最新iOS系统的传奇。我不认为这是一次远程越狱攻击。这是针对最新iOS手机的远程APT攻击。 (APT:高级持续性威胁,通常由那些继续攻击国家或国际公司之间特定目标的顶级黑客组织完成。)

实际上,就在此漏洞曝光之前,盘古团队还发布了移动设备APT的检测工具。感兴趣的孩子的鞋子可以加盖印章

高雪峰也提到了一个有趣的背景。在今年8月在美国举行的黑客大会BlackHat上,Apple的安全研究员刚刚提出了一种提交iOS漏洞的奖励机制。 iOS漏洞最高可达200,000美元。

但对于这种远程漏洞,Apple没有奖励计划。原因是这种漏洞太具破坏性,它可以用于黑色生产,以获得难以想象的巨大利益。因此,Apple不希望任何人向自己提交此类漏洞。

总而言之,在iOS世界中,有一种激烈的“瘟疫”可以让你的iPhone在几分钟内崩溃。然而,幸运的是,我们已经有了针对这种“瘟疫”的疫苗。这是iOS 9.3.5。只需点击升级系统,您就可以从这个可怕的危机海洋降落。

然而,谁知道是否有像“三叉戟”这样的漏洞在地下匆匆而且当人们措手不及时,又一次席卷全世界?

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图