从黑客角度看,iOS 9到底该不该升

从黑客角度看,iOS 9到底该不该升

fenggoufenggou
本文不会从iOS体验与功能改进上给你任何建议,但是会让你知道苹果最近在安全上发生的那些林林总总。与曾经报道的问题相比,近期发现的安全漏洞对于黑客来说可谓是越来越“好用”,杀伤力巨大!

也许这篇文章会让你下定决心升级系统。

  • iCloud密码窃取事件
    影响前提:越狱iOS系统 & 恶意插件
    影响解读:来自威锋技术组的白帽子 @i_82 向乌云提交了一个漏洞报告,报告中指出一些越狱后的iPhone抢红包插件竟然在悄悄的记录我们的iCloud账号与密码,报告地址:22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露(越狱iPhone手机真实窃密案例)
    随后,Paloalto的中国研究员“Claud Xiao”进行了更深入的技术调查,原文地址:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia
    乌云知识库将这些碎片话的信息整理成了一篇文档,带你重新回顾此次事件原由雨调查结果,地址:KeyRaider:迄今最大规模的苹果账号泄露事件
    最后,越狱后的世界真的是充满了风险,大家自重啊。

  • iOS 手机远程崩溃攻击漏洞(Exchange同步)
    影响前提:开启了Exchange 同步的iOS设备(目前iOS 9.1 beta3仍然未修复)
    影响解读:iPhone的老用户一定都依稀记得恐怖的“白苹果”,越狱或安装了不稳定的插件,对iOS系统造成彻底的崩溃,只有重新刷机。。。
    而白帽子报告的漏洞 iOS日历特殊字符串溢出可导致iPhone白苹果(远程拒绝服务) 则更为恐怖,只要你的iOS设备绑定了 Exchange 账户,攻击者就可以远程直接让你的设备“白苹果”崩溃,无法使用。而且这个过程完全无需用户交互配合,无条件死翘翘,而崩溃的时间则完全看攻击者心情,几小时到几年。
    解决方案直接重刷系统,然后删除 Exchange 账户的绑定。但用户也无需恐慌,据漏洞报告者反馈,苹果目前正在对这个漏洞进行处理,只不过,并不是这个iOS 9.0。
    漏洞演示: IMG_4328 http://v.qq.com/page/o/k/f/o0165x8sykf.html

  • iOS 卸载任意app漏洞
    影响前提:影响iOS8.4.1之前,iOS 9.0已经修复
    影响解读:来自360的涅槃团队给乌云报告了一个iOS设备卸载任意app的漏洞,报告地址:恶意软件可删除非越狱iPhone所有第三方APP,而且同样是未越狱前提,让竞争对手的app悄无声息的消失。。。
    漏洞的利用,用户需要安装存在恶意代码的app,不过据称这段恶意代码在app store的审核中不会被发现,悄悄的进村,打枪的不要。
    漏洞演示: 恶意软件可删除非越狱iPhone所有第三方APP—在线播放—优酷网,视频高清在线观看 http://v.youku.com/v_show/id_XMTMzMTc0ODA5Ng==.html
  • Airdrop “远程”替换系统app漏洞
    影响前提:iOS8.4.1之前,iOS 9.0已经修复
    漏洞解读:这个漏洞着实有点恐怖啊,可以进行一个近距离内的“远程攻击”。技术研究人员发现iOS8中的Airdrop技术存在安全漏洞,攻击者可以利用这个漏洞远程给iPhone用户植入恶意程序。Hack Brief: Upgrade to iOS 9 to Avoid a Bluetooth iPhone Attack,或者看茄子兄的中文解读:再不升级iOS9,你的 iPhone可能就这样被黑掉!
    AirDrop是iOS 7的一项新功能,只支持iPhone 5及以上设备,当然也支持Mac产品。AirDrop主要是方便与多台iOS 7以上的苹果设备快速共享文件,类似于蓝牙的功能。使用AirDrop能快速、轻松地共享照片、视频、通讯录,以及任何有共享按钮的app中的一切。
    
    这个漏洞只需你开启了Airdrop功能,黑客在你附近就可以悄悄的将你系统中的app给替换掉,可以观看下面这个漏洞作者的演示视频,你就知道他有多恐怖了。
    漏洞演示: iOS 8.4.1 AirDrop 攻击漏洞演示—在线播放—优酷网,视频高清在线观看 http://v.youku.com/v_show/id_XMTMzNzgwOTUzMg==.html
  • 第三方下载恶意Xcode漏洞
    漏洞前提:第三方下载站下载的Xcode程序
    漏洞解读:因为国内MAS(Mac App Store)下载大型文件的速度还是稍逊,所以很多iOS开发者干脆直接在第三方下载站上下载安装包,但是这个安装包可以大有猫腻。比如互联网应急中心发布的一条预警信息:国家互联网应急中心
    近日,CNCERT监测发现,开发者使用非苹果公司官方渠道的XCODE工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。
    
    而且,这种事情就发生在我们身边(via @唐巧_boy 微博)
    一个来自乌云君身边的伙伴
    至于这个恶意程序对APP做了啥,乌云的白帽子正在分析中,分析完毕我会更新本帖。目前,如果你是从迅雷或百度云盘等渠道下载的Xcode,就要小心了!
    更新:Xcode恶意代码行为白帽子已经分析完毕,结果地址:XCode编译器里有鬼。同时白帽子也表示,虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,请开发者务必要小心。

  • iOS 系统越狱
    漏洞前提:交学费
    漏洞解读:国外大神“ iH8snow”早已在twitter和YouTube(这是神马网站)上公布了iOS 9.1最新的越狱消息与证明视频,但是并没有表明会发布漏洞。
    画外音:你啥意思?还要收学费咋的?
    所以越狱因商业因素的介入,对于用户来说是完全不用操心的,该升就升,不担心。
    漏洞演示: iOS9完美越狱—在线播放—优酷网,视频高清在线观看 http://v.youku.com/v_show/id_XMTMzMjc1NzkwNA==.html
  • 不稳定的升级。。。
    漏洞前提:丑
    漏洞解读:N小时更新未成功,手机灵魂出窍
    漏洞演示:这个兄台,我还是给你匿了把。。。
    纯属娱乐,但相信今天大部分人遇到最头疼的问题就是它。

iOS 9.0,你升不升,相信已经有了答案。好了,乌云君要想办法拯救升级失败的水果机了,大家继续加油。

----------

网站:乌云漏洞报告平台

微博: 乌云君

微信: wooyun_org

知乎专栏: 乌云君 - 知乎专栏

联系邮箱: help@wooyun.org

23 条评论