貝殼財經原創出品
記者 孫文軒
“iphone遭遇史上最復雜攻擊”近日登上熱搜。消息稱,一條“iMessage信息”就能使用戶手機里的地理位置、錄音、照片和其他重要內容被不法分子獲取到。此次事件被網絡安全公司卡巴斯基命名為三角測量行動(IOSTriangulation)。
在最新舉辦的混沌通信大會上,卡巴斯基團隊研究人員發布了詳細報告和技術細節。卡巴斯基提到,在蘋果進行修復前,黑客利用此漏洞發起了多少次攻擊還未有確切信息。研究人員認為這是他們見過的最復雜攻擊鏈。
記者聯系蘋果公司中國區,一位技術顧問告訴記者,暫時中國區這邊還沒有收到相關問題報告,如果擔心信息安全,建議隨時更新系統,以提高iPhone手機安全性。
多位業內網絡安全分析師在接受新京報貝殼財經記者采訪時表示,從本次攻擊的復雜程度來看,一次黑客攻擊同時使用4個零日漏洞(指之前未被發現且無有效防范措施的漏洞)比較罕見,本次攻擊的目標對象并非普通用戶,而更可能是具有特定身份的用戶。但是普通用戶也需要養成及時安裝廠商安全漏洞升級補丁的習慣。從網絡安全角度來看,漏洞的發現和不斷修復本身是一個常態。蘋果手機因使用人數多其漏洞可能受到更多研究和關注,但并沒有證據證明它比同類產品更不安全。“我們關注的是它能不能及時修復,有沒有比較成熟的漏洞管理機制。”
01
漏洞活躍達四年,影響有多大?
該漏洞活躍在2019年至2022年12月,長達四年。去年6月,相關漏洞被通報,蘋果在去年6月下旬則集中發布多個更新對漏洞進行修復。不過彼時相關漏洞的細節并未公布。
那么,在蘋果遭遇的最復雜攻擊中,哪些用戶會中招,影響有多大?
“iMessage信息”是蘋果手機“信息”中的一種通信方式,可以向其他iOS設備、iPadOS設備、Mac電腦和Apple Watch發送文字、圖片、視頻和音樂等信息。這種通訊方式不耗費信息費用,只消耗網絡流量。由于微信等聊天軟件的普及,大多數國內蘋果手機用戶不經常使用“iMessage信息”,主要在小圈子內流行。不過“iMessage信息”在國外尤其美國本土的使用率尤其高。其亮點是具有多種特效功能,能實現日常通訊軟件達不到的聊天效果。雖然蘋果公司沒有公開過有關該服務的官方數據,但是有分析師估計,iMessage 在全球有多達 10 億用戶。
卡巴斯基安全研究員對iMessage信息涉及的漏洞進行了詳細解讀,據其介紹,在這四年多時間里,有黑客通過硬件級別的后門,能直接獲得iPhone最高級別的Root權限(超級管理員用戶賬戶,意味著獲得了手機最高權限),從而植入惡意程序,收集麥克風錄音、照片、地理位置等數據。雖然重啟手機就能關閉漏洞,但是重新入侵也很容易。攻擊者僅需發送一段惡意“iMessage短信”,就能重新開啟,無需用戶點擊等操作。
北京安信天行科技有限公司高級咨詢顧問丁曉對貝殼財經記者分析稱,收集敏感數據是現在針對普通群眾的最常見的攻擊目的之一,在收集敏感數據后,即可進行個人敏感數據的非法售賣,也可繼續演化成有針對性的釣魚攻擊,從而獲得更大的非法收益。“相對值得慶幸的是,這個漏洞是針對iMessage軟件,國內使用人數并不高,相對對我國蘋果用戶的影響比較有限。”
02
“最復雜的攻擊鏈”背后 4個零日漏洞被同時使用 蘋果應對不及時
“最復雜的攻擊鏈”背后,這個后門是被誰利用了呢?
要成功利用這個后門,必須深入了解蘋果產品的底層機制。研究人員無法想象該漏洞是如何被發現的,并且認為除了蘋果和ARM外,幾乎不可能有人會知道這個漏洞的存在。卡巴斯基稱,這是研究團隊所見過的“最復雜的攻擊鏈”,黑客巧妙利用了蘋果芯片中的硬件機制漏洞,成功執行相關攻擊,這足以證明即使設備軟件擁有各種加密保護機制,但若硬件機制存在漏洞,便容易被黑客入侵。
北京網絡空間安全協會技術專家程曉峰分析稱,從本次攻擊的復雜程度來看,一次黑客攻擊同時使用4個零日漏洞(也就是之前未被發現且無有效防范措施的漏洞)是“極其罕見的”。“只有歷史上著名的“震網”病毒攻擊伊朗納坦茲核工廠事件能達到這個級別(共利用7個漏洞,其中4個為零日漏洞)”。另一位不愿具名的網絡安全專家也對記者表示,這次攻擊的復雜性主要指其是多種漏洞的疊加。
程曉峰對記者表示,綜合已有信息,本次攻擊的目標對象并非普通用戶。具有特定身份的用戶才有攻擊價值。“但值得注意的是,由于此次攻擊一次性披露了4個零日漏洞,電信詐騙組織或勒索病毒組織可能利用其中一個或多個漏洞在蘋果公司還未發布修補漏洞的補丁前開發出詐騙軟件或勒索病毒進行攻擊。因此,對于普通用戶而言,最為穩妥的方法還是及時關注蘋果公司發布的官方升級補丁,不要為了便利將蘋果官方的iOS操作系統越獄成其他不安全的操作系統。對于非蘋果手機的用戶,也需要養成及時安裝廠商安全漏洞升級補丁的習慣。”
“蘋果用戶眾多,遭受黑客攻擊十分正常,關鍵是這樣的系統漏洞是不是第一時間發現并打補丁,否則就會造成大量用戶信息泄露,或者終端被控制。”通信行業資深分析師馬繼華對貝殼財經記者分析稱,從透露出的信息看,這次攻擊時間長,漏洞大,蘋果應對不迅速,對蘋果系統的安全性構成很大威脅。“另外,如果漏洞非常隱秘,甚至只有非常內行的人才能利用,那就證明蘋果公司的管理上存在風險。”
盡管這些漏洞現在已修復,但研究人員警告說,產品硬件中的零日漏洞(例如此處發現的漏洞)表明“存在缺陷”。隨著攻擊者變得更加先進,這些系統永遠不會真正安全。
03
系統無絕對安全
這不是蘋果第一次被曝出有安全漏洞。實際上,雖然蘋果公司一直宣稱強調自己產品的強安全和高可靠性。但這并不能保證其絕對沒有風險。
早在2020年,一名來自谷歌公司的資深信息安全研究員,發現了蘋果手機等設備存在重大漏洞,無需接觸手機就可以獲取用戶的一切信息。去年8月份,蘋果公司發布兩份安全報告披露稱,公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產品存在嚴重安全漏洞。這些漏洞可能會讓潛在攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。
對此程曉峰指出,任一設備或系統均不能保證絕對安全。雖然蘋果官方不斷升級來解決發現的安全問題,但隨著設備功能性能不斷演進,安全研究人員挖掘漏洞工具的突破,特別是這一年來利用人工智能技術輔助漏洞挖掘,永遠會有新漏洞被發現并利用。他同時強調稱,隨著可以被利用獲取巨大的政治經濟利益,漏洞已被各個國家視作網絡空間戰爭武器儲備。所以未來即使更多漏洞被發現,其中具有高危等級高利用價值的漏洞將會被隱藏。不過中國已加強漏洞管理工作。“根據以往漏洞管理相關處罰案例可知,我國對涉及國家安全、公共利益的漏洞管理已具備完善的法律法規體系,將有效督促蘋果公司對其產品漏洞進行及時修補。”
丁曉則指出,這次漏洞是基于蘋果產品的,但實際上市面上很多產品都涉及類似問題,蘋果作為一個主流品牌,針對性的漏洞挖掘及惡意程序開發肯定是相對廣泛的存在。“各個品牌應該及時公布自身產品的漏洞情況,并及時進行相應補丁的開發,同時第一時間發布給產品用戶,保障用戶的利益。作為個人用戶,也應該關注自身設備的補丁信息,及時進行相應補丁的安裝,確保自身設備可以處于一個相對安全的狀態下。同時,如果因為相應漏洞造成了自身財產損失,或個人信息的丟失,應及時保存截圖等可以作為證據的信息,并反饋給公安機關。”
蘋果公司中國區的一名技術顧問建議稱,用戶盡量不要下載App Store之外的軟件,同時隨時保持系統更新。“任何系統,絕對安全是不可能實現的,都是與黑客斗智斗勇,都是在不斷升級中進行完善,蘋果也不例外。”馬繼華表示,在這個過程中,系統運營方需要以用戶利益至上,不文過飾非,及時處理并幫助用戶降低風險。他也建議用戶,一方面要及時升級系統版本,降低系統漏洞風險,另一方面也要提高安全意識,少使用可能存在風險的不安全應用。
