文/曉查白交

　　來源：量子位（ID:QbitAI）

　　你的 iPhone 不安全，就算靜靜地躺在那里也不安全。

　　最新曝光，來自國外安全團(tuán)隊(duì)ZecOps公布了一個(gè)驚天大漏洞，估測(cè)涉及 5 億用戶。

　　而且該漏洞在 iOS 系統(tǒng)里已存在 8 年之久，從iOS 6到iOS 13.4.1的設(shè)備全部中招……

　　什么概念？

　　幾乎所有的 iPhone 用戶和 iPad 用戶，都可能會(huì)中招——除非你在用的是運(yùn)行 iOS 5 的iPhone 4s或者更低版本的 iPhone。

　　更可怕的是，這個(gè)漏洞不需要用戶任何點(diǎn)擊，只要給用戶發(fā)送一封電子郵件，甚至郵件還在下載過程中，就能觸發(fā)漏洞攻擊。

　　但鬼故事還在后面。

　　該團(tuán)隊(duì)發(fā)現(xiàn)最早的攻擊行為出現(xiàn)了 2018 年 1 月，也就是說黑客已經(jīng)肆無忌憚地利用這個(gè)漏洞攻擊了兩年。

　　而且蘋果只能等到下一次 iOS 更新才能徹底堵上它。

　　中毒后會(huì)有什么癥狀？

　　除了手機(jī)郵件 App 暫時(shí)的速度下降之外，用戶一般不會(huì)觀察到任何其他的異常行為。

　　黑客在 iOS 12 上嘗試?yán)寐┒春螅脩艨赡軙?huì)遭遇郵件 App 突然崩潰的現(xiàn)象，之后會(huì)在收件箱里看到“此消息無內(nèi)容”這樣的郵件。

　　而在 iOS13 上，攻擊更為隱蔽。

　　如果黑客在攻擊成功后再進(jìn)行一次攻擊，還能刪除電子郵件，用戶看不到任何跡象。

　　如果看到自己的郵件 App 里有類似的信息，那你就要小心了，說明黑客已經(jīng)盯上了你。

　　現(xiàn)在，這一漏洞使攻擊者，可以在默認(rèn)的郵件 App 的上下文中運(yùn)行代碼，從而可以讀取、修改或刪除郵件。

　　附加的內(nèi)核漏洞還可以提供完全的設(shè)備訪問權(quán)限，所以 ZecOps 團(tuán)隊(duì)?wèi)岩珊诳瓦€掌握著另一個(gè)漏洞。

　　不過，ZecOps 團(tuán)隊(duì)發(fā)現(xiàn)，黑客攻擊的目標(biāo)主要集中在企業(yè)高管和國外記者的設(shè)備上，如果你不在此列，暫時(shí)不必過于擔(dān)心。

　　漏洞是什么？

　　這一漏洞可以允許執(zhí)行遠(yuǎn)程代碼，通過向設(shè)備發(fā)送占用大量內(nèi)存的電子郵件使其感染。

　　另外有很多方法可以耗盡 iPhone 的內(nèi)存資源，比如發(fā)送 RTF 文檔。

　　ZecOps 發(fā)現(xiàn)，導(dǎo)致這一攻擊成功的原因是，MFMutableData 在 MIME 庫中的實(shí)現(xiàn)，缺少對(duì)系統(tǒng)調(diào)用的錯(cuò)誤檢查，ftruncate ()會(huì)導(dǎo)致越界寫入。

　　他們找到了一種無需等待系統(tǒng)調(diào)用失敗，即可觸發(fā) OOB 寫入的方法，還發(fā)現(xiàn)了可以遠(yuǎn)程觸發(fā)的棧溢出漏洞。

　　OOB 寫入錯(cuò)誤和堆溢出錯(cuò)誤，都是由這樣一個(gè)相同的問題導(dǎo)致的：未正確處理系統(tǒng)調(diào)用的返回值。

　　該漏洞可以在下載整封電子郵件之前就觸發(fā)，即使你沒有將郵件內(nèi)容下載到本地。

　　甚至不排除攻擊者在攻擊成功后刪除了郵件，做到悄無聲息。

　　對(duì)于iOS 13設(shè)備的用戶，無需點(diǎn)擊就能觸發(fā)，對(duì)于iOS 12的用戶，需要單擊這類郵件才能觸發(fā)，不過在郵件加載完成之前，攻擊就已經(jīng)開始了。

　　如何補(bǔ)救？

　　其實(shí)，在今年的 2 月份，ZecOps 就向蘋果公司報(bào)告可疑漏洞。

　　3 月 31 日，ZecOps 確認(rèn)了第二個(gè)漏洞存在于同一區(qū)域，并且有遠(yuǎn)程觸發(fā)的能力。

　　4 月 15 日，蘋果公司發(fā)布了iOS13.4.5 beta 2 版，其中包含了針對(duì)這些漏洞的補(bǔ)丁程序，修復(fù)了這兩個(gè)漏洞。

　　如果沒有辦法下載安裝 beta 2 版的話，那就盡量別使用蘋果自帶的郵件 App了。

　　注意！后臺(tái)運(yùn)行也不可以哦~一定要禁用這款原裝程序才行。

　　也是時(shí)候試試其他郵箱了。

　　比如微軟 Outlook、谷歌 Gmail、網(wǎng)易的郵箱大師……

　　歡迎列舉補(bǔ)充~

　　用戶反饋：已泄露的怎么辦？

　　驚天漏洞，自然也少不了我伙呆。

　　不過除此之外還有一些有意思的評(píng)論：

　　有乖巧學(xué)習(xí)型：

　　學(xué)到了，不使用系統(tǒng) Mail 程序了。

　　有借勢(shì)推薦型：

　　不論如何，Gmail app>>mail app

　　有角度新奇型：

　　看到這個(gè)讓我想起了那些說 “Mac 不會(huì)得病毒 “的人?。▽?shí)際上 Mac 確實(shí)沒中招，中招的是 iPhone）

　　還有擔(dān)心這事兒長尾影響的：

　　黑客刪掉一些沒用的，但可能還有一些副本，即便漏洞堵上了，一些之前的信息還是可能會(huì)泄露…

　　總之，搞不好就是哪位知名人物或驚天大瓜被曝光了。

　　潘多拉魔盒已經(jīng)打開……

　　雖然這是被一直認(rèn)為比安卓更安全的 iOS，比安卓更安全的 iPhone，但也不是鐵板一塊。

　　嗯，不說了，我要去禁用 iOS 郵件應(yīng)用了。

　　如果你有 iPhone 和 iPad 的朋友，也別忘了告訴 TA~

　　參考：

　　https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

總結(jié)

以上是生活随笔為你收集整理的iPhone用户请注意：邮件App得禁用 刚曝光的安全漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。